Seite wählen
Privacy Policy / Datenschutz-erklärung

(I) English Version

(II) Deutsche Version

(I) Preamble

With the following privacy policy we would like to inform you which types of your personal data (hereinafter also abbreviated as „data“) we process for which purposes and in which scope. The privacy statement applies to all processing of personal data carried out by us, both in the context of providing our services and in particular on our websites, in mobile applications and within external online presences, such as our social media profiles (hereinafter collectively referred to as „online services“).

The terms used are not gender-specific.

Last Update: 1. July 2025

Table of contents

  • Preamble
  • Controller
  • Overview of processing operations
  • Relevant legal bases
  • Security Precautions
  • General Information on Data Retention and Deletion
  • Rights of Data Subjects
  • Business services
  • Business processes and operations
  • Payment Procedure
  • Provision of online services and web hosting
  • Use of Cookies
  • Contact and Inquiry Management
  • Communication via Messenger
  • Artificial Intelligence (AI)
  • Video Conferences, Online Meetings, Webinars and Screen-Sharing
  • Cloud Services
  • Newsletter and Electronic Communications
  • Commercial communication by E-Mail, Postal Mail, Fax or Telephone
  • Online Marketing
  • Customer Reviews and Ratings
  • Profiles in Social Networks (Social Media)
  • Management, Organization and Utilities
  • Changes and Updates

Controller

Nadine, Bernhardt
Riedgasse 67
6020, Innsbruck, Austria

E-mail address: nadine@connectedcorecoaching.com

Phone: +436603201999

Legal Notice: https://connectedcorecoaching.com/legal-notice/

Overview of processing operations

The following table summarises the types of data processed, the purposes for which they are processed and the concerned data subjects.

Categories of Processed Data

  • Inventory data.
  • Payment Data.
  • Contact data.
  • Content data.
  • Contract data.
  • Usage data.
  • Meta, communication and process data.
  • Images and/ or video recordings.
  • Audio recordings.
  • Log data.

Special Categories of Data

  • Health Data.

Categories of Data Subjects

  • Service recipients and clients.
  • Employees.
  • Prospective customers.
  • Communication partner.
  • Users.
  • Business and contractual partners.
  • Persons depicted.
  • Third parties.

Purposes of Processing

  • Provision of contractual services and fulfillment of contractual obligations.
  • Communication.
  • Direct marketing.
  • Web Analytics.
  • Targeting.
  • Office and organisational procedures.
  • Remarketing.
  • Conversion tracking.
  • Clicktracking.
  • Affiliate Tracking.
  • Affiliate Tracking.
  • Organisational and Administrative Procedures.
  • Feedback.
  • Marketing.
  • Profiles with user-related information.
  • Provision of our online services and usability.
  • Information technology infrastructure.
  • Public relations.
  • Sales promotion.
  • Business processes and management procedures.

Relevant legal bases

Relevant legal bases according to the GDPR: In the following, you will find an overview of the legal basis of the GDPR on which we base the processing of personal data. Please note that in addition to the provisions of the GDPR, national data protection provisions of your or our country of residence or domicile may apply. If, in addition, more specific legal bases are applicable in individual cases, we will inform you of these in the data protection declaration.

  • Consent (Article 6 (1) (a) GDPR) – The data subject has given consent to the processing of his or her personal data for one or more specific purposes.
  • Performance of a contract and prior requests (Article 6 (1) (b) GDPR) – Performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.
  • Compliance with a legal obligation (Article 6 (1) (c) GDPR) – Processing is necessary for compliance with a legal obligation to which the controller is subject.
  • Legitimate Interests (Article 6 (1) (f) GDPR) – the processing is necessary for the protection of the legitimate interests of the controller or a third party, provided that the interests, fundamental rights, and freedoms of the data subject, which require the protection of personal data, do not prevail.

National data protection regulations in Austria: In addition to the data protection regulations of the GDPR, national regulations apply to data protection in Austria. This includes in particular the Federal Act on the Protection of Individuals with regard to the Processing of Personal Data (Data Protection Act – DSG). In particular, the Data Protection Act contains special provisions on the right of access, rectification or cancellation, processing of special categories of personal data, processing for other purposes and transmission and automated decision making in individual cases.

Relevant legal basis according to the Swiss Data Protection Act: If you are located in Switzerland, we process your data based on the Federal Act on Data Protection (referred to as „Swiss DPA“). Unlike the GDPR, for instance, the Swiss DPA does not generally require that a legal basis for processing personal data be stated and that the processing of personal data is conducted in good faith, lawfully and proportionately (Art. 6 para. 1 and 2 of the Swiss DPA). Furthermore, we only collect personal data for a specific purpose recognizable to the data subject and process it only in a manner compatible with this purpose (Art. 6 para. 3 of the Swiss DPA).

Reference to the applicability of the GDPR and the Swiss DPA: These privacy policy serves both to provide information pursuant to the Swiss Federal Act on Data Protection (FADP) and the General Data Protection Regulation (GDPR). For this reason, we ask you to note that due to the broader spatial application and comprehensibility, the terms used in the GDPR are applied. In particular, instead of the terms used in the Swiss FADP such as „processing“ of „personal data“, „predominant interest“, and „particularly sensitive personal data“, the terms used in the GDPR, namely „processing“ of „personal data“, as well as „legitimate interest“ and „special categories of data“ are used. However, the legal meaning of these terms will continue to be determined according to the Swiss FADP within its scope of application.

Security Precautions

We take appropriate technical and organisational measures in accordance with the legal requirements, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, in order to ensure a level of security appropriate to the risk.

The measures include, in particular, safeguarding the confidentiality, integrity and availability of data by controlling physical and electronic access to the data as well as access to, input, transmission, securing and separation of the data. In addition, we have established procedures to ensure that data subjects‘ rights are respected, that data is erased, and that we are prepared to respond to data threats rapidly. Furthermore, we take the protection of personal data into account as early as the development or selection of hardware, software and service providers, in accordance with the principle of privacy by design and privacy by default.

Securing online connections through TLS/SSL encryption technology (HTTPS): To protect the data of users transmitted via our online services from unauthorized access, we employ TLS/SSL encryption technology. Secure Sockets Layer (SSL) and Transport Layer Security (TLS) are the cornerstones of secure data transmission on the internet. These technologies encrypt the information that is transferred between the website or app and the user’s browser (or between two servers), thereby safeguarding the data from unauthorized access. TLS, as the more advanced and secure version of SSL, ensures that all data transmissions conform to the highest security standards. When a website is secured with an SSL/TLS certificate, this is indicated by the display of HTTPS in the URL. This serves as an indicator to users that their data is being securely and encryptedly transmitted.

International data transfers

Data Processing in Third Countries: If we process data in a third country (i.e., outside the European Union (EU) or the European Economic Area (EEA)), or if the processing is done within the context of using third-party services or the disclosure or transfer of data to other individuals, entities, or companies, this is only done in accordance with legal requirements. If the data protection level in the third country has been recognized by an adequacy decision (Article 45 GDPR), this serves as the basis for data transfer. Otherwise, data transfers only occur if the data protection level is otherwise ensured, especially through standard contractual clauses (Article 46 (2)(c) GDPR), explicit consent, or in cases of contractual or legally required transfers (Article 49 (1) GDPR). Furthermore, we provide you with the basis of third-country transfers from individual third-country providers, with adequacy decisions primarily serving as the foundation. „Information regarding third-country transfers and existing adequacy decisions can be obtained from the information provided by the EU Commission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

EU-US Trans-Atlantic Data Privacy Framework: Within the context of the so-called „Data Privacy Framework“ (DPF), the EU Commission has also recognized the data protection level for certain companies from the USA as secure within the adequacy decision of 10th July 2023. The list of certified companies as well as additional information about the DPF can be found on the website of the US Department of Commerce at https://www.dataprivacyframework.gov/s/. We will inform you which of our service providers are certified under the Data Privacy Framework as part of our data protection notices.

Disclosure of Personal Data Abroad: In accordance with the Swiss Data Protection Act (Swiss DPA), we only disclose personal data abroad when an appropriate level of protection for the affected persons is ensured (Art. 16 Swiss DPA). If the Federal Council does not determine that there is an adequate level of protection (list of states: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), we implement alternative security measures. These measures may include international agreements, specific guarantees, data protection clauses in contracts, standard data protection clauses approved by the Federal Data Protection and Information Commissioner (FDPIC), or internal company data protection regulations previously recognised by the FDPIC or a competent data protection authority of another country.

Under Art. 16 of the Swiss DSG, exceptions can be made for the disclosure of data abroad if certain conditions are met, including the consent of the affected person, contract execution, public interest, protection of life or physical integrity, publicly made data or data from a legally provided register. Such disclosures always comply with the legal requirements.

General Information on Data Retention and Deletion

We delete personal data that we process in accordance with legal regulations as soon as the underlying consents are revoked or no further legal bases for processing exist. This applies to cases where the original purpose of processing is no longer applicable or the data is no longer needed. Exceptions to this rule exist if statutory obligations or special interests require a longer retention or archiving of the data.

In particular, data that must be retained for commercial or tax law reasons, or whose storage is necessary for legal prosecution or protection of the rights of other natural or legal persons, must be archived accordingly.

Our privacy notices contain additional information on the retention and deletion of data specifically applicable to certain processing processes.

In cases where multiple retention periods or deletion deadlines for a date are specified, the longest period always prevails.

Data that is no longer stored for its originally intended purpose but due to legal requirements or other reasons are processed exclusively for the reasons justifying their retention.

Data Retention and Deletion: The following general deadlines apply to retention and archiving according to Austrian law:

  • 10 Years – Retention period for books and records, annual financial statements, inventories, annual reports, opening balance sheets, booking receipts and invoices, as well as any necessary work instructions and other organisational documents (Austrian Federal Tax Code (BAO §132), Austrian Commercial Code (UGB §§190-212)). 
  • 6 Years – Remaining business documents: Received business or trading letters, copies of sent business or trading letters, and other documents, if they are relevant for taxation. These could be hourly wage sheets, operational accounting sheets, calculation documents, price tags, and payroll documents, as long as they aren’t already booking receipts and cash register strips (Austrian Federal Tax Code (BAO §132), Austrian Commercial Code (UGB §§190-212)). 
  • 3 Years – Data required to consider potential warranty and compensation claims or similar contractual claims and rights, as well as to process related inquiries, based on previous business experiences and common industry practices, will be stored for the duration of the regular statutory limitation period of three years (Sections 1478, 1480 of the Austrian Civil Code).

Data Retention and Deletion: The following general retention and archiving periods apply under Swiss law:

  • 10 years – Retention period for books and records, annual financial statements, inventories, management reports, opening balances, accounting vouchers and invoices, as well as all necessary working instructions and other organizational documents (Article 958f of the Swiss Code of Obligations (OR)).
  • 10 years – Data necessary to consider potential claims for damages or similar contractual claims and rights, as well as for the processing of related inquiries based on previous business experiences and usual industry practices, will be stored for the statutory limitation period of ten years, unless a shorter period of five years is applicable, which is relevant in certain cases (Articles 127, 130 OR). Claims for rent, lease, and interest on capital, as well as other periodic services, for the delivery of food, for board and lodging, for innkeeper debts, as well as for craftsmanship, small-scale sales of goods, medical care, professional services by lawyers, legal agents, procurators, and notaries, and from the employment relationship of employees, expire after five years (Article 128 OR).

    Rights of Data Subjects

    Rights of the Data Subjects under the GDPR: As data subject, you are entitled to various rights under the GDPR, which arise in particular from Articles 15 to 21 of the GDPR:

    • Right to Object: You have the right, on grounds arising from your particular situation, to object at any time to the processing of your personal data which is based on letter (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. Where personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of the personal data concerning you for the purpose of such marketing, which includes profiling to the extent that it is related to such direct marketing.
    • Right of withdrawal for consents: You have the right to revoke consents at any time.
    • Right of access: You have the right to request confirmation as to whether the data in question will be processed and to be informed of this data and to receive further information and a copy of the data in accordance with the provisions of the law.
    • Right to rectification: You have the right, in accordance with the law, to request the completion of the data concerning you or the rectification of the incorrect data concerning you.
    • Right to Erasure and Right to Restriction of Processing: In accordance with the statutory provisions, you have the right to demand that the relevant data be erased immediately or, alternatively, to demand that the processing of the data be restricted in accordance with the statutory provisions.
    • Right to data portability: You have the right to receive data concerning you which you have provided to us in a structured, common and machine-readable format in accordance with the legal requirements, or to request its transmission to another controller.
    • Complaint to the supervisory authority: In accordance with the law and without prejudice to any other administrative or judicial remedy, you also have the right to lodge a complaint with a data protection supervisory authority, in particular a supervisory authority in the Member State where you habitually reside, the supervisory authority of your place of work or the place of the alleged infringement, if you consider that the processing of personal data concerning you infringes the GDPR.

    Rights of the data subjects under the Swiss DPA:

    As the data subject, you have the following rights in accordance with the provisions of the Swiss DPA:

    • Right to information: You have the right to request confirmation as to whether personal data concerning you are being processed, and to receive the information necessary for you to assert your rights under the Swiss DPA and to ensure transparent data processing.
    • Right to data release or transfer: You have the right to request the release of your personal data, which you have provided to us, in a common electronic format, as well as its transfer to another data controller, provided this does not require disproportionate effort.
    • Right to rectification: You have the right to request the rectification of inaccurate personal data concerning you.
    • Right to object, deletion, and destruction: You have the right to object to the processing of your data, as well as to request that personal data concerning you be deleted or destroyed.

      Business services

      We process data of our contractual and business partners, e.g. customers and interested parties (collectively referred to as „contractual partners“) within the context of contractual and comparable legal relationships as well as associated actions and communication with the contractual partners or pre-contractually, e.g. to answer inquiries.

      We process this data in order to fulfill our contractual obligations. These include, in particular, the obligations to provide the agreed services, any update obligations and remedies in the event of warranty and other service disruptions. In addition, we process the data to protect our rights and for the purpose of administrative tasks associated with these obligations and company organization. Furthermore, we process the data on the basis of our legitimate interests in proper and economical business management as well as security measures to protect our contractual partners and our business operations from misuse, endangerment of their data, secrets, information and rights (e.g. for the involvement of telecommunications, transport and other auxiliary services as well as subcontractors, banks, tax and legal advisors, payment service providers or tax authorities). Within the framework of applicable law, we only disclose the data of contractual partners to third parties to the extent that this is necessary for the aforementioned purposes or to fulfill legal obligations. Contractual partners will be informed about further forms of processing, e.g. for marketing purposes, within the scope of this privacy policy.

      Which data are necessary for the aforementioned purposes, we inform the contracting partners before or in the context of the data collection, e.g. in online forms by special marking (e.g. colors), and/or symbols (e.g. asterisks or the like), or personally.

      We delete the data after expiry of statutory warranty and comparable obligations, i.e. in principle after expiry of 4 years, unless the data is stored in a customer account or must be kept for legal reasons of archiving. The statutory retention period for documents relevant under tax law as well as for commercial books, inventories, opening balance sheets, annual financial statements, the instructions required to understand these documents and other organizational documents and accounting records is ten years and for received commercial and business letters and reproductions of sent commercial and business letters six years. The period begins at the end of the calendar year in which the last entry was made in the book, the inventory, the opening balance sheet, the annual financial statements or the management report was prepared, the commercial or business letter was received or sent, or the accounting document was created, furthermore the record was made or the other documents were created.

      • Processed data types: Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Payment Data (e.g. bank details, invoices, payment history); Contact data (e.g. postal and email addresses or phone numbers). Contract data (e.g. contract object, duration, customer category).
      • Special categories of personal data: Health Data.
      • Data subjects: Service recipients and clients; Prospective customers. Business and contractual partners.
      • Purposes of processing: Provision of contractual services and fulfillment of contractual obligations; Communication; Office and organisational procedures; Organisational and Administrative Procedures. Business processes and management procedures.
      • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
      • Legal Basis: Performance of a contract and prior requests (Article 6 (1) (b) GDPR); Compliance with a legal obligation (Article 6 (1) (c) GDPR). Legitimate Interests (Article 6 (1) (f) GDPR).

      Further information on processing methods, procedures and services used:

      • Personal Training: The processes within the scope of personal training include the acquisition and management of client data, encompassing the collection, storage, and use of contact information, training preferences, and individual goals. At the beginning of a training relationship, comprehensive health information such as allergies, pre-existing conditions, medications, and injury history is gathered to develop safe and effective training programs. The creation of customized training plans is based on the analysis of personal fitness data, objectives, and progress measurements of clients. Personal data are used for coordinating training sessions and locations to ensure smooth organisation and communication. Conducting regular fitness assessments and performance tests requires the collection and evaluation of individual performance data to monitor progress and adjust training plans accordingly. For providing supplementary services like nutritional advice or lifestyle coaching, additional personal data are processed to offer holistic care. Regular feedback discussions and evaluations are conducted for continuous improvement of training quality and client satisfaction; these may also involve personal data. Communication with clients occurs through various channels such as email, phone or messenger services, where personal data are exchanged to schedule appointments, answer questions, and provide support; Legal Basis: Performance of a contract and prior requests (Article 6 (1) (b) GDPR), Compliance with a legal obligation (Article 6 (1) (c) GDPR), Legitimate Interests (Article 6 (1) (f) GDPR).
      • Coaching: We process the data of our clients as well as prospects and other contractors or business partners (collectively referred to as „clients“) in order to provide them with our services. The processes carried out within the framework and for the purposes of coaching include: initiating contact and communication with clients, needs analysis to determine suitable coaching measures, planning and conducting coaching sessions, documenting coaching progress, capturing and managing client-specific information and data, scheduling and organising appointments, providing coaching materials and resources, invoicing and payment management, post-processing and follow-up of coaching sessions, quality assurance and feedback processes.
        The processed data, its nature, scope, purpose, and the necessity of its processing are determined by the underlying contractual relationship with the client. Insofar as it is necessary for fulfilling our contract, protecting vital interests or legally required, or if there is consent from the clients, we disclose or transfer the clients‘ data in compliance with professional legal requirements to third parties or agents such as authorities, billing centers as well as in the field of IT, office or comparable services; Legal Basis: Performance of a contract and prior requests (Article 6 (1) (b) GDPR).

      Business processes and operations

      Personal data of service recipients and clients – including customers, clients, or in specific cases, mandates, patients, or business partners as well as other third parties – are processed within the framework of contractual and comparable legal relationships and pre-contractual measures such as the initiation of business relations. This data processing supports and facilitates business processes in areas such as customer management, sales, payment transactions, accounting, and project management.

      The collected data is used to fulfil contractual obligations and make business processes efficient. This includes the execution of business transactions, the management of customer relationships, the optimisation of sales strategies, and ensuring internal invoicing and financial processes. Additionally, the data supports the protection of the rights of the controller and promotes administrative tasks as well as the organisation of the company.

      Personal data may be transferred to third parties if necessary for fulfilling the mentioned purposes or legal obligations. After legal retention periods expire or when the purpose of processing no longer applies, the data will be deleted. This also includes data that must be stored for longer periods due to tax law and legal obligations to provide evidence.

      • Processed data types: Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Payment Data (e.g. bank details, invoices, payment history); Contact data (e.g. postal and email addresses or phone numbers); Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.); Contract data (e.g. contract object, duration, customer category); Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features); Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties). Log data (e.g. log files concerning logins or data retrieval or access times.).
      • Data subjects: Service recipients and clients; Prospective customers; Communication partner (Recipients of e-mails, letters, etc.); Business and contractual partners; Employees (e.g. employees, job applicants, temporary workers, and other personnel.); Third parties. Users (e.g. website visitors, users of online services).
      • Purposes of processing: Provision of contractual services and fulfillment of contractual obligations; Office and organisational procedures; Business processes and management procedures; Information technology infrastructure (Operation and provision of information systems and technical devices, such as computers, servers, etc.)); Direct marketing (e.g. by e-mail or postal); Web Analytics (e.g. access statistics, recognition of returning visitors); Conversion tracking (Measurement of the effectiveness of marketing activities); Clicktracking; Marketing; Profiles with user-related information (Creating user profiles). Affiliate Tracking.
      • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
      • Legal Basis: Performance of a contract and prior requests (Article 6 (1) (b) GDPR). Legitimate Interests (Article 6 (1) (f) GDPR).

      Further information on processing methods, procedures and services used:

      • ActiveCampaign: Email marketing, automation of marketing processes, collection, storage and management of contact details, creation and management of landing pages, measurement of campaign performance, recording and analysis of recipient interaction with content, personalization of content; Service provider: ActiveCampaign, Inc., 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.activecampaign.com; Privacy Policy: https://www.activecampaign.com/privacy-policy/. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.activecampaign.com/legal/newscc), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.activecampaign.com/legal/newscc).
      • ablefy: Affiliate marketing partner program; Service provider: Elopage GmbH, Potsdamer Straße 125, 10783 Berlin, Germany; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://ablefy.io/affiliate-programm/. Privacy Policy: https://elopage.com/privacy?locale=en.
      • calendly: Online scheduling and calendar management; Service provider: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://calendly.com; Privacy Policy: https://calendly.com/pages/privacy; Data Processing Agreement: https://calendly.com/dpa. Basis for third-country transfers: EEA – Standard Contractual Clauses (https://calendly.com/dpa), Switzerland – Standard Contractual Clauses (https://calendly.com/dpa).
      • Dropbox: Cloud storage service; Service provider: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.dropbox.com; Privacy Policy: https://www.dropbox.com/privacy; Data Processing Agreement: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
      • Zoom: Video conferences, online meetings, webinars, screen sharing, optional recording of sessions, chat function, integration with calendars and other apps; Service provider: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://zoom.us; Privacy Policy: https://explore.zoom.us/en/privacy/; Data Processing Agreement: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

      Payment Procedure

      Within the framework of contractual and other legal relationships, due to legal obligations or otherwise on the basis of our legitimate interests, we offer data subjects efficient and secure payment options and use other service providers for this purpose in addition to banks and credit institutions (collectively referred to as „payment service providers“).

      The data processed by the payment service providers includes inventory data, such as the name and address, bank data, such as account numbers or credit card numbers, passwords, TANs and checksums, as well as the contract, total and recipient-related information. The information is required to carry out the transactions. However, the data entered is only processed by the payment service providers and stored with them. I.e. we do not receive any account or credit card related information, but only information with confirmation or negative information of the payment. Under certain circumstances, the data may be transmitted by the payment service providers to credit agencies. The purpose of this transmission is to check identity and creditworthiness. Please refer to the terms and conditions and data protection information of the payment service providers.

      The terms and conditions and data protection information of the respective payment service providers apply to the payment transactions and can be accessed within the respective websites or transaction applications. We also refer to these for further information and the assertion of revocation, information and other data subject rights.

      • Processed data types: Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Payment Data (e.g. bank details, invoices, payment history); Contract data (e.g. contract object, duration, customer category); Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features). Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties).
      • Data subjects: Service recipients and clients; Business and contractual partners. Users (e.g. website visitors, users of online services).
      • Purposes of processing: Provision of contractual services and fulfillment of contractual obligations; Business processes and management procedures. Affiliate Tracking.
      • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
      • Legal Basis: Performance of a contract and prior requests (Article 6 (1) (b) GDPR). Legitimate Interests (Article 6 (1) (f) GDPR).

      Further information on processing methods, procedures and services used:

      • ablefy: Affiliate marketing partner program; Service provider: Elopage GmbH, Potsdamer Straße 125, 10783 Berlin, Germany; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://ablefy.io/affiliate-programm/. Privacy Policy: https://elopage.com/privacy?locale=en.

      Provision of online services and web hosting

      We process user data in order to be able to provide them with our online services. For this purpose, we process the IP address of the user, which is necessary to transmit the content and functions of our online services to the user’s browser or terminal device.

      • Processed data types: Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features); Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties); Log data (e.g. log files concerning logins or data retrieval or access times.). Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.).
      • Data subjects: Users (e.g. website visitors, users of online services).
      • Purposes of processing: Provision of our online services and usability. Information technology infrastructure (Operation and provision of information systems and technical devices, such as computers, servers, etc.)).
      • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
      • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).

      Further information on processing methods, procedures and services used:

      • E-mail Sending and Hosting: The web hosting services we use also include sending, receiving and storing e-mails. For these purposes, the addresses of the recipients and senders, as well as other information relating to the sending of e-mails (e.g. the providers involved) and the contents of the respective e-mails are processed. The above data may also be processed for SPAM detection purposes. Please note that e-mails on the Internet are generally not sent in encrypted form. As a rule, e-mails are encrypted during transport, but not on the servers from which they are sent and received (unless a so-called end-to-end encryption method is used). We can therefore accept no responsibility for the transmission path of e-mails between the sender and reception on our server; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).
      • ALL-INKL: Services in the field of the provision of information technology infrastructure and related services (e.g. storage space and/or computing capacities); Service provider: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germany; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://all-inkl.com/; Privacy Policy: https://all-inkl.com/datenschutzinformationen/. Data Processing Agreement: Provided by the service provider.
      • WordPress.com: Hosting and software for the creation, provision and operation of websites, blogs and other online services; Service provider: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://wordpress.com; Privacy Policy: https://automattic.com/privacy/; Data Processing Agreement: https://wordpress.com/support/data-processing-agreements/. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider).

        Use of Cookies

        The term „cookies“ refers to functions that store information on users‘ devices and read it from them. Cookies can also be used for different purposes, such as ensuring the functionality, security, and convenience of online services, as well as analyzing visitor traffic. We use cookies in accordance with legal regulations. If necessary, we obtain users‘ consent in advance. If consent is not required, we rely on our legitimate interests. This applies when storing and reading information is essential to provide explicitly requested content and functions. This includes, for example, saving settings and ensuring the functionality and security of our online services. Consent can be withdrawn at any time. We clearly inform users about the scope of the consent and which cookies are used.

        Information on legal data protection bases: Whether we process personal data using cookies depends on users‘ consent. If consent is given, it serves as the legal basis. Without consent, we rely on our legitimate interests, as outlined in this section and in the context of the respective services and procedures.

        Storage duration: The following types of cookies are distinguished based on their storage duration:

        • Temporary cookies (also: session cookies): Temporary cookies are deleted at the latest after a user leaves an online service and closes their device (e.g., browser or mobile application).
        • Permanent cookies: Permanent cookies remain stored even after the device is closed. For example, the login status can be saved, and preferred content can be displayed directly when the user revisits a website. Additionally, the user data collected with cookies may be used for audience measurement. Unless we provide explicit information to users about the type and storage duration of cookies (e.g., when obtaining consent), users should assume that these are permanent and may have a storage duration of up to two years.

        General information on withdrawal and objection (opt-out): Users can withdraw their consent at any time and also object to the processing according to legal regulations, including through the privacy settings of their browser.

        • Processed data types: Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties).
        • Data subjects: Users (e.g. website visitors, users of online services).
        • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR). Consent (Article 6 (1) (a) GDPR).

        Further information on processing methods, procedures and services used:

        • Processing Cookie Data on the Basis of Consent: We implement a consent management solution that obtains users‘ consent for the use of cookies or for the processes and providers mentioned within the consent management framework. This procedure is designed to solicit, log, manage, and revoke consents, particularly regarding the use of cookies and similar technologies employed to store, read from, and process information on users‘ devices. As part of this procedure, user consents are obtained for the use of cookies and the associated processing of information, including specific processing and providers named in the consent management process. Users also have the option to manage and withdraw their consents. Consent declarations are stored to avoid repeated queries and to provide proof of consent according to legal requirements. The storage is carried out server-side and/or in a cookie (so-called opt-in cookie) or by means of comparable technologies in order to associate the consent with a specific user or their device.If no specific details about the providers of consent management services are provided, the following general notes apply: The duration of consent storage is up to two years. A pseudonymous user identifier is created, which is stored along with the time of consent, details on the scope of consent (e.g., relevant categories of cookies and/or service providers), as well as information about the browser, system, and device used; Legal Basis: Consent (Article 6 (1) (a) GDPR).
        • BorlabsCookie: Cookie Consent Management: Procedures for obtaining, recording, managing, and revoking consents, particularly for the use of cookies and similar technologies for storing, accessing, and processing information on users‘ devices as well as their processing; Service provider: Executed on servers and/or computers under our controllership; Website: https://borlabs.io/borlabs-cookie/. Further Information: An individual user ID, language as well as types of consent and the time of their submission are stored on the server and in the cookie on the user’s device.

        Contact and Inquiry Management

        When contacting us (e.g. via mail, contact form, e-mail, telephone or via social media) as well as in the context of existing user and business relationships, the information of the inquiring persons is processed to the extent necessary to respond to the contact requests and any requested measures.

        • Processed data types: Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or phone numbers); Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.); Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features). Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties).
        • Data subjects: Communication partner (Recipients of e-mails, letters, etc.).
        • Purposes of processing: Communication; Organisational and Administrative Procedures; Feedback (e.g. collecting feedback via online form). Provision of our online services and usability.
        • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
        • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR). Performance of a contract and prior requests (Article 6 (1) (b) GDPR).

        Further information on processing methods, procedures and services used:

        • Contact form: Upon contacting us via our contact form, email, or other means of communication, we process the personal data transmitted to us for the purpose of responding to and handling the respective matter. This typically includes details such as name, contact information, and possibly additional information provided to us that is necessary for appropriate processing. We use this data exclusively for the stated purpose of contact and communication; Legal Basis: Performance of a contract and prior requests (Article 6 (1) (b) GDPR), Legitimate Interests (Article 6 (1) (f) GDPR).

        Communication via Messenger

        We use messenger services for communication purposes and therefore ask you to observe the following information regarding the functionality of the messenger services, encryption, use of the metadata of the communication and your objection options.

        You can also contact us by alternative means, e.g. telephone or e-mail. Please use the contact options provided to you or use the contact options provided within our online services.

        In the case of encryption of content (i.e. the content of your message and attachments), we point out that the communication content (i.e. the content of the message and attachments) is encrypted end-to-end. This means that the content of the messages is not visible, not even by the messenger service providers themselves. You should always use a current version of the messenger service with activated encryption, so that the encryption of the message contents is guaranteed.

        However, we would like to point out to our communication partners that although messenger service providers do not see the content, they can find out that and when communication partners communicate with us and process technical information on the communication partner’s device used and, depending on the settings of their device, also location information (so-called metadata).

        Information on Legal basis: If we ask communication partners for permission before communicating with them via messenger services, the legal basis of our processing of their data is their consent. Otherwise, if we do not request consent and you contact us, for example, voluntarily, we use messenger services in our dealings with our contractual partners and as part of the contract initiation process as a contractual measure and in the case of other interested parties and communication partners on the basis of our legitimate interests in fast and efficient communication and meeting the needs of our communication partners for communication via messenger services. We would also like to point out that we do not transmit the contact data provided to us to the messenger service providers for the first time without your consent.

        Withdrawal, objection and deletion: You can withdraw your consent or object to communication with us via messenger services at any time. In the case of communication via messenger services, we delete the messages in accordance with our general data retention policy (i.e. as described above after the end of contractual relationships, archiving requirements, etc.) and otherwise as soon as we can assume that we have answered any information provided by the communication partners, if no reference to a previous conversation is to be expected and there are no legal obligations to store the messages to prevent their deletion.

        Reservation of reference to other means of communication: For your security, we kindly ask for your understanding that we may not respond to enquiries via messenger for specific reasons. This applies in situations where contract details require heightened confidentiality or a response via messenger does not meet formal requirements. In such cases, we recommend using more appropriate communication channels.

        • Processed data types: Contact data (e.g. postal and email addresses or phone numbers); Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.); Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features). Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties).
        • Data subjects: Communication partner (Recipients of e-mails, letters, etc.).
        • Purposes of processing: Communication. Direct marketing (e.g. by e-mail or postal).
        • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
        • Legal Basis: Consent (Article 6 (1) (a) GDPR); Performance of a contract and prior requests (Article 6 (1) (b) GDPR). Legitimate Interests (Article 6 (1) (f) GDPR).

        Further information on processing methods, procedures and services used:

        • Instagram: Messaging via the social network Instagram; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.instagram.com. Privacy Policy: https://privacycenter.instagram.com/policy/.
        • Telegram: Sending and receiving messages, voice calls, and video calls; creating groups and channels; sharing files and media; using bots for automation; end-to-end encryption for secret chats; synchronisation across multiple devices; Service provider: Representative in the European Union: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgium; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://telegram.org/. Privacy Policy: https://telegram.org/privacy.
        • WhatsApp: Text messages, voice and video calls, sending images, videos and documents, group chat functionality, end-to-end encryption for enhanced security; Service provider: WhatsApp Ireland Limited, Merrion Road 4, D04 X2K5 Dublin, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.whatsapp.com/; Privacy Policy: https://www.whatsapp.com/legal. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Switzerland – Data Privacy Framework (DPF).
        • Threema: Text messaging, voice and video calls, sending images, videos, and files, group chat functionality, end-to-end encryption for maximum security; Service provider: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Switzerland; Legal basis: Legitimate interests (Art. 6(1)(f) GDPR); Website: https://threema.ch/en/; Privacy Policy: https://threema.ch/en/privacy. Basis for third-country data transfers: Adequacy decision of the EU Commission for Switzerland (Art. 45 GDPR).
        • Threema Work: Secure business communication via text messaging, voice and video calls, sending images, videos, and documents, group chat functionality, end-to-end encryption to protect confidential information (e.g., health-related data); Service provider: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Switzerland; Legal basis: Legitimate interests (Art. 6(1)(f) GDPR); Website: https://work.threema.ch/en; Privacy Policy: https://threema.ch/en/privacy. Basis for third-country data transfers: Adequacy decision of the EU Commission for Switzerland (Art. 45 GDPR).

        Artificial Intelligence (AI)

        We use artificial intelligence (AI), which involves the processing of personal data. The specific purposes and our interest in using AI are mentioned below. According to the term „AI system“ as defined in Article 3 No. 1 of the AI Regulation, we understand AI to be a machine-based system designed for varying degrees of autonomous operation, capable of adaptation after deployment, and producing outputs such as predictions, content, recommendations, or decisions that can influence physical or virtual environments.

        Our AI systems are used in strict compliance with legal requirements. These include both specific regulations for artificial intelligence and data protection requirements. In particular, we adhere to the principles of lawfulness, transparency, fairness, human oversight, purpose limitation, data minimisation, integrity and confidentiality. We ensure that the processing of personal data is always based on a legal foundation. This may either be the consent of the data subjects or a statutory permission.

        When using external AI systems, we carefully select their providers (hereinafter referred to as „AI providers“). In accordance with our legal obligations, we ensure that the AI providers comply with applicable provisions. We also observe our duties when using or operating the acquired AI services. The processing of personal data by us and the AI providers is carried out exclusively on the basis of consent or legal authorisation. We place particular emphasis on transparency, fairness and maintaining human oversight over AI-supported decision-making processes.

        To protect processed data, we implement appropriate and robust technical as well as organisational measures. These ensure the integrity and confidentiality of processed data and minimise potential risks. Through regular reviews of AI providers and their services, we ensure ongoing compliance with current legal and ethical standards.

        • Processed data types: Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.). Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features).
        • Data subjects: Users (e.g. website visitors, users of online services). Third parties.
        • Purposes of processing: Artificial Intelligence (AI).
        • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
        • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).

        Further information on processing methods, procedures and services used:

        • ChatGPT: AI-based service designed to understand and generate natural language and related input and data, analyze information, and make predictions („AI“, meaning „Artificial Intelligence“ shall be construed in the applicable legal sense of the term); Service provider: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://openai.com/chatgpt/overview/; Privacy Policy: https://openai.com/privacy-policy/. Opt-Out: https://privacy.openai.com/policies?modal=select-subject.
        • Grammarly: AI-powered writing and communication tool designed to improve text, correct grammatical errors, and provide stylistic suggestions. It helps users to communicate more clearly and effectively; Service provider: Grammarly, Inc., 548 Market St, San Francisco, CA 94104, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.grammarly.com; Privacy Policy: https://www.grammarly.com/privacy-policy; Data Processing Agreement: Provided by the service provider. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.grammarly.com/terms/Grammarly-C2P_SCCs.pdf), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.grammarly.com/terms/Grammarly-C2P_SCCs.pdf).

        Video Conferences, Online Meetings, Webinars and Screen-Sharing

        We use platforms and applications of other providers (hereinafter referred to as „Conference Platforms“) for the purpose of conducting video and audio conferences, webinars and other types of video and audio meetings (hereinafter collectively referred to as „Conference“). When using the Conference Platforms and their services, we comply with the legal requirements.

        Data processed by Conference Platforms: In the course of participation in a Conference, the Data of the participants listed below are processed. The scope of the processing depends, on the one hand, on which data is requested in the context of a specific Conference (e.g., provision of access data or clear names) and which optional information is provided by the participants. In addition to processing for the purpose of conducting the conference, participants‘ Data may also be processed by the Conference Platforms for security purposes or service optimization. The processed Date includes personal information (first name, last name), contact information (e-mail address, telephone number), access data (access codes or passwords), profile pictures, information on professional position/function, the IP address of the internet access, information on the participants‘ end devices, their operating system, the browser and its technical and linguistic settings, information on the content-related communication processes, i.e. entries in chats and audio and video data, as well as the use of other available functions (e.g. surveys). The content of communications is encrypted to the extent technically provided by the conference providers. If participants are registered as users with the Conference Platforms, then further data may be processed in accordance with the agreement with the respective Conference Provider.

        Logging and recording: If text entries, participation results (e.g. from surveys) as well as video or audio recordings are recorded, this will be transparently communicated to the participants in advance and they will be asked – if necessary – for their consent.

        Data protection measures of the participants: Please refer to the data privacy information of the Conference Platforms for details on the processing of your data and select the optimum security and data privacy settings for you within the framework of the settings of the conference platforms. Furthermore, please ensure data and privacy protection in the background of your recording for the duration of a Conference (e.g., by notifying roommates, locking doors, and using the background masking function, if technically possible). Links to the conference rooms as well as access data, should not be passed on to unauthorized third parties.

        Notes on legal bases: Insofar as, in addition to the Conference Platforms, we also process users‘ data and ask users for their consent to use contents from the Conferences or certain functions (e.g. consent to a recording of Conferences), the legal basis of the processing is this consent. Furthermore, our processing may be necessary for the fulfillment of our contractual obligations (e.g. in participant lists, in the case of reprocessing of Conference results, etc.). Otherwise, user data is processed on the basis of our legitimate interests in efficient and secure communication with our communication partners.

        • Processed data types: Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or phone numbers); Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.); Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features); Images and/ or video recordings (e.g. photographs or video recordings of a person); Audio recordings. Log data (e.g. log files concerning logins or data retrieval or access times.).
        • Data subjects: Communication partner (Recipients of e-mails, letters, etc.); Users (e.g. website visitors, users of online services). Persons depicted.
        • Purposes of processing: Provision of contractual services and fulfillment of contractual obligations; Communication. Office and organisational procedures.
        • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
        • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).

        Further information on processing methods, procedures and services used:

        Zoom: Video conferences, online meetings, webinars, screen sharing, optional recording of sessions, chat function, integration with calendars and other apps; Service provider: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://zoom.us; Privacy Policy: https://explore.zoom.us/en/privacy/; Data Processing Agreement: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

        Cloud Services

        We use Internet-accessible software services (so-called „cloud services“, also referred to as „Software as a Service“) provided on the servers of its providers for the storage and management of content (e.g. document storage and management, exchange of documents, content and information with certain recipients or publication of content and information).

        Within this framework, personal data may be processed and stored on the provider’s servers insofar as this data is part of communication processes with us or is otherwise processed by us in accordance with this privacy policy. This data may include in particular master data and contact data of data subjects, data on processes, contracts, other proceedings and their contents. Cloud service providers also process usage data and metadata that they use for security and service optimization purposes.

        If we use cloud services to provide documents and content to other users or publicly accessible websites, forms, etc., providers may store cookies on users‘ devices for web analysis or to remember user settings (e.g. in the case of media control).

        • Processed data types: Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or phone numbers); Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.). Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features).
        • Data subjects: Prospective customers; Communication partner (Recipients of e-mails, letters, etc.). Business and contractual partners.
        • Purposes of processing: Office and organisational procedures. Information technology infrastructure (Operation and provision of information systems and technical devices, such as computers, servers, etc.)).
        • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
        • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).

        Further information on processing methods, procedures and services used:

        • Apple iCloud: Cloud storage service; Service provider: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.apple.com. Privacy Policy: https://www.apple.com/legal/privacy/en-ww/.
        • Dropbox: Cloud storage service; Service provider: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.dropbox.com; Privacy Policy: https://www.dropbox.com/privacy; Data Processing Agreement: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
        • Google Cloud Storage: Cloud storage, cloud infrastructure services and cloud-based application software; Service provider: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://cloud.google.com/; Privacy Policy: https://policies.google.com/privacy; Data Processing Agreement: https://cloud.google.com/terms/data-processing-addendum; Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause). Further Information: https://cloud.google.com/privacy.

          Newsletter and Electronic Communications

          We send newsletters, emails, and other electronic notifications (hereinafter „newsletters“) exclusively with the consent of the recipients or based on a legal basis. If the contents of the newsletter are specified during registration for the newsletter, these contents are decisive for the users‘ consent. Normally, providing your email address is sufficient to sign up for our newsletter. However, to offer you a personalised service, we may ask for your name for personal salutation in the newsletter or for additional information if necessary for the purpose of the newsletter.

          Deletion and restriction of processing: We may store unsubscribed email addresses for up to three years based on our legitimate interests before deleting them to be able to demonstrate previously given consent. The processing of these data is limited to the purpose of potentially defending against claims. An individual request for deletion is possible at any time, provided that at the same time the former existence of consent is confirmed. In case of obligations to permanently observe objections, we reserve the right to store the email address solely for this purpose in a blocklist.

          The logging of the registration process is based on our legitimate interests for the purpose of proving its proper execution. If we commission a service provider to send emails, this is done based on our legitimate interests in an efficient and secure mailing system.

          Contents:

          Information about us, our services, promotions and offers.

          • Processed data types: Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or phone numbers); Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties). Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features).
          • Data subjects: Communication partner (Recipients of e-mails, letters, etc.).
          • Purposes of processing: Direct marketing (e.g. by e-mail or postal); Web Analytics (e.g. access statistics, recognition of returning visitors); Conversion tracking (Measurement of the effectiveness of marketing activities); Clicktracking; Marketing. Profiles with user-related information (Creating user profiles).
          • Legal Basis: Consent (Article 6 (1) (a) GDPR). Legitimate Interests (Article 6 (1) (f) GDPR).
          • Opt-Out: You can cancel the receipt of our newsletter at any time, i.e. revoke your consent or object to further receipt. You will find a link to cancel the newsletter either at the end of each newsletter or you can otherwise use one of the contact options listed above, preferably e-mail.

          Further information on processing methods, procedures and services used:

          • ActiveCampaign: Email marketing, automation of marketing processes, collection, storage and management of contact details, creation and management of landing pages, measurement of campaign performance, recording and analysis of recipient interaction with content, personalization of content; Service provider: ActiveCampaign, Inc., 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.activecampaign.com; Privacy Policy: https://www.activecampaign.com/privacy-policy/. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.activecampaign.com/legal/newscc), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.activecampaign.com/legal/newscc).

          Commercial communication by E-Mail, Postal Mail, Fax or Telephone

          Commercial communication by E-Mail, Postal Mail, Fax or Telephone

          We process personal data for the purposes of promotional communication, which may be carried out via various channels, such as e-mail, telephone, post or fax, in accordance with the legal requirements.

          The recipients have the right to withdraw their consent at any time or to object to the advertising communication at any time.

          After revocation or objection, we store the data required to prove the past authorization to contact or send up to three years from the end of the year of revocation or objection on the basis of our legitimate interests. The processing of this data is limited to the purpose of a possible defense against claims. Based on the legitimate interest to permanently observe the revocation, respectively objection of the users, we further store the data necessary to avoid a renewed contact (e.g. depending on the communication channel, the e-mail address, telephone number, name).

          • Processed data types: Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or phone numbers); Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.). Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features).
          • Data subjects: Communication partner (Recipients of e-mails, letters, etc.). Users (e.g. website visitors, users of online services).
          • Purposes of processing: Direct marketing (e.g. by e-mail or postal); Marketing; Sales promotion; Communication; Provision of our online services and usability. Information technology infrastructure (Operation and provision of information systems and technical devices, such as computers, servers, etc.)).
          • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
          • Legal Basis: Consent (Article 6 (1) (a) GDPR). Legitimate Interests (Article 6 (1) (f) GDPR).

          Further information on processing methods, procedures and services used:

          • WhatsApp-Gruppen: We use the WhatsApp platform to create interest groups, within which WhatsApp users can communicate with each other or with us and exchange information; Service provider: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.whatsapp.com/; Privacy Policy: https://www.whatsapp.com/legal. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Switzerland – Data Privacy Framework (DPF).
          • Instagram: Messaging via the social network Instagram; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.instagram.com. Privacy Policy: https://privacycenter.instagram.com/policy/.

            Online Marketing

            We process personal data for the purposes of online marketing, which may include in particular the marketing of advertising space or the display of advertising and other content (collectively referred to as „Content“) based on the potential interests of users and the measurement of their effectiveness.

            For these purposes, so-called user profiles are created and stored in a file (so-called „cookie“) or similar procedure is used by which the relevant user information for the display of the aforementioned content is stored. This information may include, for example, content viewed, websites visited, online networks used, communication partners and technical information such as the browser used, computer system used and information on usage times and used functions. If users have consented to the collection of their sideline data, these can also be processed.

            The IP addresses of the users are also stored. However, we use provided IP masking procedures (i.e. pseudonymisation by shortening the IP address) to ensure the protection of the user’s by using a pseudonym. In general, within the framework of the online marketing process, no clear user data (such as e-mail addresses or names) is secured, but pseudonyms. This means that we, as well as the providers of online marketing procedures, do not know the actual identity of the users, but only the information stored in their profiles.

            The information in the profiles is usually stored in the cookies or similar memorizing procedures. These cookies can later, generally also on other websites that use the same online marketing technology, be read and analyzed for purposes of content display, as well as supplemented with other data and stored on the server of the online marketing technology provider.

            Exceptionally, clear data can be assigned to the profiles. This is the case, for example, if the users are members of a social network whose online marketing technology we use and the network links the profiles of the users in the aforementioned data. Please note that users may enter into additional agreements with the social network providers or other service providers, e.g. by consenting as part of a registration process.

            As a matter of principle, we only gain access to summarised information about the performance of our advertisements. However, within the framework of so-called conversion measurement, we can check which of our online marketing processes have led to a so-called conversion, i.e. to the conclusion of a contract with us. The conversion measurement is used alone for the performance analysis of our marketing activities.

            Unless otherwise stated, we kindly ask you to consider that cookies used will be stored for a period of two years.

            Notes on revocation and objection:

            We refer to the privacy policies of the respective service providers and the possibilities for objection (so-called „opt-out“). If no explicit opt-out option has been specified, it is possible to deactivate cookies in the settings of your browser. However, this may restrict the functions of our online offer. We therefore recommend the following additional opt-out options, which are offered collectively for each area:

            1. a) Europe: https://www.youronlinechoices.eu.
            2. b) Canada: https://www.youradchoices.ca/choices.
            3. c) USA: https://www.aboutads.info/choices.
            4. d) Cross-regional: https://optout.aboutads.info.
            • Processed data types: Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features). Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties).
            • Data subjects: Users (e.g. website visitors, users of online services).
            • Purposes of processing: Web Analytics (e.g. access statistics, recognition of returning visitors); Targeting (e.g. profiling based on interests and behaviour, use of cookies); Affiliate Tracking; Marketing; Profiles with user-related information (Creating user profiles). Remarketing.
            • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“. Storage of cookies for up to 2 years (Unless otherwise stated, cookies and similar storage methods may be stored on users‘ devices for a period of two years.).
            • Security measures: IP Masking (Pseudonymization of the IP address).
            • Legal Basis: Consent (Article 6 (1) (a) GDPR).

            Further information on processing methods, procedures and services used:

            • PixelYourSite: Management of Facebook Pixel, Google Analytics, Google Ads Remarketing, and other tracking codes. Enables the capture of visitor interactions on websites for analysis and targeted advertising. Provides features for displaying personalised advertising based on interest and behaviour-based information that includes demographic characteristics, interests, and users‘ browsing history, which are stored in user profiles; Service provider: Minimal Work SRL, Olteni 145, Bujoreni, Valcea, Romania; Legal Basis: Consent (Article 6 (1) (a) GDPR); Website: https://www.pixelyoursite.com/. Privacy Policy: https://www.pixelyoursite.com/privacy-policy.

            Customer Reviews and Ratings

            We participate in review and rating procedures to evaluate, optimise and advertise our performance. If users rate us via the participating rating platforms or methods or otherwise provide feedback, the General Terms and Conditions of Business or Use and the data protection information of the providers also apply. As a rule, the rating also requires registration with the respective provider.

            In order to ensure that the evaluators have actually made use of our services, we transmit, with the consent of the customer, the necessary data relating to the customer and the service or products used to the respective rating platform (this includes the name, e-mail address, order number or article number). This data is used solely to verify the authenticity of the user.

            • Processed data types: Contract data (e.g. contract object, duration, customer category); Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features). Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties).
            • Data subjects: Service recipients and clients. Users (e.g. website visitors, users of online services).
            • Purposes of processing: Feedback (e.g. collecting feedback via online form). Marketing.
            • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).

            Further information on processing methods, procedures and services used:

            • Rating Widget: We include so-called “ rating widgets “ in our online services. A widget is a functional and content element integrated within our online services that displays variable information (e.g. a widget can be displayed in the form of a seal or a badge). Although the corresponding content of the widget is displayed within our online services, it is retrieved from the servers of the respective widget provider at this moment. This is the only way to always show the current content, especially the current rating. For this purpose, a data connection must be established from the website accessed within our online service to the widget provider’s server and the widget provider receives certain technical data (access data, including the IP address) that is necessary for the content of the widget to be delivered to the user’s browser.
              In addition, the widget provider receives information that users have visited our online services. This information may be stored in a cookie and used by the widget provider to identify which online offerings participating in the rating process have been visited by the user. The information can be stored in a user profile and used for advertising or market research purposes; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).
            • Google Customer Reviews: Service for obtaining and/or displaying customer satisfaction and customer opinions; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.google.com/; Privacy Policy: https://policies.google.com/privacy; Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Switzerland – Data Privacy Framework (DPF); Further Information: In the context of obtaining customer reviews, an identification number and time for the business transaction to be evaluated, in the case of review requests sent directly to customers, the customer’s e-mail address and its country of residence information as well as the review information itself are processed; Further information on types of processing and data processed: https://business.safety.google/adsservices/. Google Ads Controller-Controller Data Protection Terms and standard contractual clauses for data transfers to third countries: https://business.safety.google/adscontrollerterms.
            • ProvenExpert: Review and rating platform; Service provider: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Germany; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.provenexpert.com/en-gb/. Privacy Policy: https://www.provenexpert.com/en-gb/privacy-policy/.

            Profiles in Social Networks (Social Media)

            We maintain online presences within social networks and process user data in this context in order to communicate with the users active there or to offer information about us.

            We would like to point out that user data may be processed outside the European Union. This may entail risks for users, e.g. by making it more difficult to enforce users‘ rights.

            In addition, user data is usually processed within social networks for market research and advertising purposes. For example, user profiles can be created on the basis of user behaviour and the associated interests of users. The user profiles can then be used, for example, to place advertisements within and outside the networks which are presumed to correspond to the interests of the users. For these purposes, cookies are usually stored on the user’s computer, in which the user’s usage behaviour and interests are stored. Furthermore, data can be stored in the user profiles independently of the devices used by the users (especially if the users are members of the respective networks or will become members later on).

            For a detailed description of the respective processing operations and the opt-out options, please refer to the respective data protection declarations and information provided by the providers of the respective networks.

            Also in the case of requests for information and the exercise of rights of data subjects, we point out that these can be most effectively pursued with the providers. Only the providers have access to the data of the users and can directly take appropriate measures and provide information. If you still need help, please do not hesitate to contact us.

            • Processed data types: Contact data (e.g. postal and email addresses or phone numbers); Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.). Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features).
            • Data subjects: Users (e.g. website visitors, users of online services).
            • Purposes of processing: Communication; Feedback (e.g. collecting feedback via online form). Public relations.
            • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
            • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).

            Further information on processing methods, procedures and services used:

            • Instagram: Social network, allows the sharing of photos and videos, commenting on and favouriting posts, messaging, subscribing to profiles and pages; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.instagram.com; Privacy Policy: https://privacycenter.instagram.com/policy/. Basis for third-country transfers: EEA – Data Privacy Framework (DPF), Switzerland – Data Privacy Framework (DPF).

            Management, Organization and Utilities

            We use services, platforms and software from other providers (hereinafter referred to as “ third-party providers“) for the purposes of organizing, administering, planning and providing our services. When selecting third-party providers and their services, we comply with the legal requirements.

            Within this context, personal data may be processed and stored on the servers of third-party providers. This may include various data that we process in accordance with this privacy policy. This data may include in particular master data and contact data of users, data on processes, contracts, other processes and their contents.

            If users are referred to the third-party providers or their software or platforms in the context of communication, business or other relationships with us, the third-party provider processing may process usage data and metadata that can be processed by them for security purposes, service optimisation or marketing purposes. We therefore ask you to read the data protection notices of the respective third party providers.

            • Processed data types: Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.); Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features); Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties). Contact data (e.g. postal and email addresses or phone numbers).
            • Data subjects: Communication partner (Recipients of e-mails, letters, etc.). Users (e.g. website visitors, users of online services).
            • Purposes of processing: Provision of contractual services and fulfillment of contractual obligations. Office and organisational procedures.
            • Retention and deletion: Deletion in accordance with the information provided in the section „General Information on Data Retention and Deletion“.
            • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).

            Further information on processing methods, procedures and services used:

            • calendly: Online scheduling and calendar management; Service provider: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://calendly.com; Privacy Policy: https://calendly.com/pages/privacy; Data Processing Agreement: https://calendly.com/dpa. Basis for third-country transfers: EEA – Standard Contractual Clauses (https://calendly.com/dpa), Switzerland – Standard Contractual Clauses (https://calendly.com/dpa).

            Changes and Updates

            We kindly ask you to inform yourself regularly about the contents of our data protection declaration. We will adjust the privacy policy as changes in our data processing practices make this necessary. We will inform you as soon as the changes require your cooperation (e.g. consent) or other individual notification.

            If we provide addresses and contact information of companies and organizations in this privacy policy, we ask you to note that addresses may change over time and to verify the information before contacting us.

             

            (II) Präambel

            Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie beispielsweise unseren Social-Media-Profilen (nachfolgend zusammenfassend „Onlineangebot“).

            Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

            Letzte Aktualisierung: 1. Juli 2025 

             

            Inhaltsverzeichnis

            • Präambel
            • Verantwortlicher
            • Übersicht der Verarbeitungsvorgänge
            • Relevante Rechtsgrundlagen
            • Sicherheitsvorkehrungen
            • Allgemeine Informationen zur Datenspeicherung und -löschung
            • Rechte der Betroffenen
            • Geschäftsdienstleistungen
            • Geschäftsprozesse und -abläufe
            • Zahlungsverfahren
            • Bereitstellung von Online-Diensten und Webhosting
            • Einsatz von Cookies
            • Kontakt- und Anfragemanagement
            • Kommunikation per Messenger
            • Künstliche Intelligenz (KI)
            • Videokonferenzen, Online-Meetings, Webinare und Screen-Sharing
            • Cloud-Dienste
            • Newsletter und elektronische Kommunikation
            • Werbekommunikation per E-Mail, Post, Fax oder Telefon
            • Online-Marketing
            • Kundenbewertungen und -beurteilungen
            • Profile in sozialen Netzwerken (Social Media)
            • Verwaltung, Organisation und Dienstprogramme
            • Änderungen und Aktualisierungen

            Verantwortliche

            Nadine, Bernhardt
            Riedgasse 67
            6020 Innsbruck, Österreich

            E-Mail-Adresse: nadine@connectedcorecoaching.com

            Telefon: +436603201999

            Impressum: https://connectedcorecoaching.com/legal-notice/

            Übersicht der Verarbeitungsvorgänge

            Die folgende Tabelle fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen zusammen.

            Kategorien der verarbeiteten Daten

            • Bestandsdaten.
            • Zahlungsdaten.
            • Kontaktdaten.
            • Inhaltsdaten.
            • Vertragsdaten.
            • Nutzungsdaten.
            • Meta-, Kommunikations- und Prozessdaten.
            • Bild- und/oder Videoaufzeichnungen.
            • Audioaufzeichnungen.
            • Protokolldaten.

            Besondere Kategorien von Daten

            • Gesundheitsdaten.

            Kategorien der betroffenen Personen

            • Leistungsempfänger und Klienten.
            • Mitarbeiter.
            • Interessenten.
            • Kommunikationspartner.
            • Nutzer.
            • Geschäfts- und Vertragspartner.
            • Abgebildete Personen.
            • Dritte. 

            Zweck der Verarbeitung

            • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher. Pflichten.
            • Kommunikation.
            • Direktmarketing.
            • Webanalyse.
            • Targeting.
            • Büro- und Organisationsverfahren.
            • Remarketing.
            • Conversion-Tracking.
            • Clicktracking.
            • Affiliate-Tracking.
            • Affiliate-Tracking.
            • Organisations- und Verwaltungsverfahren.
            • Feedback.
            • Marketing.
            • Profile mit nutzerbezogenen Informationen.
            • Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
            • Informationstechnische Infrastruktur.
            • Öffentlichkeitsarbeit.
            • Verkaufsförderung.
            • Geschäftsprozesse und Managementverfahren.

            Relevante Rechtsgrundlagen

            Relevante Rechtsgrundlagen gemäß DSGVO: Nachfolgend finden Sie eine Übersicht über die Rechtsgrundlagen der DSGVO, auf die wir die Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzbestimmungen Ihres bzw. unseres Wohn- oder Sitzlandes gelten können. Sollten im Einzelfall darüber hinaus speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

            • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
            • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
            • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
            • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

            Nationale Datenschutzbestimmungen in Österreich: Ergänzend zu den Datenschutzbestimmungen der DSGVO gelten in Österreich nationale Regelungen zum Datenschutz. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere besondere Bestimmungen zum Auskunftsrecht, zum Recht auf Berichtigung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke sowie zur Übermittlung und automatisierten Entscheidungsfindung im Einzelfall.

            Relevante Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, verarbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (DSG). Anders als beispielsweise die DSGVO verlangt das Schweizer DSG grundsätzlich nicht, dass für die Verarbeitung personenbezogener Daten eine Rechtsgrundlage angegeben werden muss und dass die Verarbeitung personenbezogener Daten nach Treu und Glauben, rechtmäßig und verhältnismässig erfolgt (Art. 6 Abs. 1 und 2 DSG). Darüber hinaus erheben wir personenbezogene Daten nur für einen bestimmten, für die betroffene Person erkennbaren Zweck und verarbeiten sie nur in einer mit diesem Zweck zu vereinbarenden Weise (Art. 6 Abs. 3 DSG).

            Hinweis zur Anwendbarkeit der DSGVO und des Schweizer DSG: Diese Datenschutzerklärung dient sowohl der Information gemäss dem Schweizerischen Datenschutzgesetz (DSG) als auch der Datenschutz-Grundverordnung (DSGVO). Bitte beachten Sie daher, dass aufgrund des breiteren Anwendungsbereichs und der Verständlichkeit die in der DSGVO verwendeten Begriffe verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe wie „Bearbeitung“ von „personenbezogenen Daten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ die in der DSGVO verwendeten Begriffe „Bearbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ und „besondere Kategorien personenbezogener Daten“ verwendet. Die rechtliche Bedeutung dieser Begriffe bestimmt sich jedoch weiterhin nach dem Schweizer DSG in dessen Anwendungsbereich.

            Sicherheitsvorkehrungen

            Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

            Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und schnelle Reaktionen auf Gefährdungen der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

            Sicherung von Online-Verbindungen durch TLS/SSL-Verschlüsselung (HTTPS): Um die über unsere Online-Dienste übermittelten Nutzerdaten vor unbefugtem Zugriff zu schützen, setzen wir die TLS/SSL-Verschlüsselungstechnologie ein. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) bilden die Grundpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragenen Informationen und schützen so die Daten vor unbefugtem Zugriff. TLS, die fortschrittlichere und sicherere Variante von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website mit einem SSL/TLS-Zertifikat gesichert ist, erkennen Sie dies an der Anzeige von HTTPS in der URL. Dies dient Nutzern als Hinweis darauf, dass ihre Daten sicher und verschlüsselt übertragen werden.

            Internationale Datenübermittlungen

            Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau im Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) festgestellt wurde, dient dieser als Grundlage für die Datenübermittlung. Ansonsten erfolgen Datenübermittlungen nur, wenn das Datenschutzniveau anderweitig sichergestellt ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), eine ausdrückliche Einwilligung oder im Falle vertraglich oder gesetzlich vorgeschriebener Übermittlungen (Art. 49 Abs. 1 DSGVO). Darüber hinaus stellen wir Ihnen die Grundlagen der Drittlandübermittlungen einzelner Anbieter aus Drittländern zur Verfügung, wobei in erster Linie Angemessenheitsbeschlüsse als Grundlage dienen. Informationen zu Drittlandübermittlungen und bestehenden Angemessenheitsbeschlüssen finden Sie in den Informationen der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

            EU-US Transatlantischer Datenschutzrahmen: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission mit Angemessenheitsbeschluss vom 10. Juli 2023 auch für bestimmte Unternehmen aus den USA das Datenschutzniveau als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/s/. Welche unserer Dienstleister nach dem Data Privacy Framework zertifiziert sind, informieren wir Sie in unseren Datenschutzhinweisen.

            Weitergabe personenbezogener Daten ins Ausland: Gemäss dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland weiter, wenn ein angemessenes Schutzniveau für die betroffenen Personen gewährleistet ist (Art. 16 DSG). Stellt der Bundesrat kein angemessenes Schutzniveau fest (Liste der Staaten: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmassnahmen. Diese Massnahmen können internationale Abkommen, spezifische Garantien, Datenschutzklauseln in Verträgen, vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder unternehmensinterne Datenschutzvorschriften umfassen, die zuvor vom EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes anerkannt wurden.

            Gemäss Art. 16 DSG können Ausnahmen von der Datenweitergabe ins Ausland gemacht werden, wenn bestimmte Voraussetzungen erfüllt sind, darunter die Einwilligung der betroffenen Person, die Vertragsabwicklung, das öffentliche Interesse, der Schutz des Lebens oder der körperlichen Unversehrtheit, öffentlich zugängliche Daten oder Daten aus einem gesetzlich vorgesehenen Register. Solche Weitergaben entsprechen stets den gesetzlichen Anforderungen.

            Allgemeine Informationen zur Datenspeicherung und -löschung

            Allgemeine Informationen zur Datenspeicherung und -löschung
            Wir löschen personenbezogene Daten, die wir im Rahmen der gesetzlichen Bestimmungen verarbeiten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine Rechtsgrundlagen mehr für die Verarbeitung vorliegen. Dies gilt beispielsweise, wenn der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen hiervon bestehen, wenn gesetzliche Verpflichtungen oder besondere Interessen eine längere Speicherung oder Archivierung der Daten erfordern.

            Insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung für die Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist, sind entsprechend zu archivieren.

            In unseren Datenschutzhinweisen finden Sie weitere Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsvorgänge gelten.

            Sofern mehrere Aufbewahrungsfristen oder Löschfristen für ein Datum angegeben sind, ist stets die längste Frist maßgeblich.

            Daten, die nicht mehr für ihren ursprünglichen Zweck gespeichert werden, sondern aufgrund gesetzlicher Vorgaben oder aus anderen Gründen gespeichert werden, werden ausschließlich für die Zwecke verarbeitet, die ihre Aufbewahrung rechtfertigen.

            Datenaufbewahrung und -löschung: Für die Aufbewahrung und Archivierung gelten nach österreichischem Recht folgende allgemeine Fristen:

            • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Geschäftsberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie erforderliche Arbeitsanweisungen und sonstige Organisationsunterlagen (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190–212)).
            • 6 Jahre – Übrige Geschäftsunterlagen: Empfangene Geschäfts- oder Handelsbriefe, Kopien versandter Geschäfts- oder Handelsbriefe und sonstige Unterlagen, sofern diese steuerrelevant sind. Dies können Stundenlohnabrechnungen, Betriebsabrechnungsblätter, Kalkulationsunterlagen, Preisschilder und Lohn- und Gehaltsabrechnungsunterlagen sein, sofern es sich nicht bereits um Buchungsbelege und Kassenstreifen handelt (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190–212)).
            • 3 Jahre – Daten, die zur Prüfung potenzieller Gewährleistungs- und Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung damit verbundener Anfragen aufgrund bisheriger Geschäftserfahrungen und branchenüblicher Praktiken erforderlich sind, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 1478, 1480 ABGB) gespeichert.

            Datenaufbewahrung und -löschung: Nach schweizerischem Recht gelten folgende allgemeine Aufbewahrungs- und Archivierungsfristen:

            • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f OR).
            • 10 Jahre – Daten, die zur Prüfung potenzieller Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung damit verbundener Anfragen aufgrund bisheriger Geschäftserfahrungen und branchenüblicher Praktiken erforderlich sind, werden für die Dauer der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, sofern nicht in bestimmten Fällen eine kürzere Frist von fünf Jahren anwendbar ist (Art. 127, 130 OR). Ansprüche aus Miete, Pacht und Kapitalzinsen sowie anderen regelmäßig wiederkehrenden Leistungen, aus der Lieferung von Speisen, aus Unterkunft und Verpflegung, aus Gastwirtsschulden sowie aus handwerklichen Leistungen, aus dem Verkauf von Waren im kleinen Stil, aus ärztlicher Betreuung, aus freiberuflichen Leistungen von Anwälten, Rechtsagenten, Prokuristen und Notaren sowie aus dem Arbeitsverhältnis der Arbeitnehmer verjähren nach fünf Jahren (Art. 128 OR).

            Betroffenenrechte

            Betroffenenrechte nach der DSGVO: Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 DSGVO ergeben:

            • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
            • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
            • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
            • Recht auf Berichtigung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
            • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die unverzügliche Löschung der betreffenden Daten zu verlangen, bzw. alternativ nach Maßgabe der gesetzlichen Bestimmungen eine Einschränkung der Verarbeitung der Daten zu verlangen.
            • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
            • Beschwerde bei der Aufsichtsbehörde: Sie haben nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs auch das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

            Rechte der betroffenen Personen nach dem Schweizer DSG:

            Als betroffene Person haben Sie nach den Bestimmungen des Schweizer DSG folgende Rechte:

            • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie die notwendigen Informationen zu erhalten, um Ihre Rechte nach dem Schweizer DSG geltend zu machen und eine transparente Datenverarbeitung zu gewährleisten.
            • Recht auf Datenherausgabe oder -übertragbarkeit: Sie haben das Recht, die Herausgabe Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen elektronischen Format sowie deren Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern dies nicht mit unverhältnismäßigem Aufwand verbunden ist.
            • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
            • Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen sowie die Löschung oder Vernichtung Ihrer personenbezogenen Daten zu verlangen.

            Unternehmensdienste

            Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundener Maßnahmen und der Kommunikation mit den Vertragspartnern oder vorvertraglich, z. B. zur Beantwortung von Anfragen.

            Wir verarbeiten diese Daten, um unseren vertraglichen Pflichten nachzukommen. Hierzu gehören insbesondere die Pflicht zur Erbringung der vereinbarten Leistungen, etwaige Updatepflichten sowie Abhilfemaßnahmen bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte sowie zu Zwecken der mit diesen Pflichten einhergehenden Verwaltungsaufgaben sowie der Unternehmensorganisation. Ferner verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Geschäftsführung sowie Sicherheitsvorkehrungen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch und Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. bei der Einbindung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Steuerbehörden). Wir geben die Daten unserer Vertragspartner im Rahmen des geltenden Rechts nur an Dritte weiter, soweit dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Verarbeitungsformen, z. B. zu Marketingzwecken, werden unsere Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

            Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

            Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach Ablauf von vier Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert oder müssen aus gesetzlichen Gründen der Archivierung aufbewahrt werden. Die gesetzliche Aufbewahrungsfrist für steuerrechtlich relevante Unterlagen sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, die zum Verständnis dieser Unterlagen erforderlichen Anweisungen und sonstige Organisations- und Buchungsunterlagen beträgt zehn Jahre, für empfangene Handels- und Geschäftsbriefe sowie Vervielfältigungen versandter Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit dem Ende des Kalenderjahres, in dem die letzte Eintragung im Buch vorgenommen, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht erstellt, der Handels- oder Geschäftsbrief empfangen oder versandt oder der Buchungsbeleg erstellt, ferner die Aufzeichnung geführt oder die sonstigen Unterlagen erstellt wurden.

            • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
            • Betroffene Personen: Leistungsempfänger und Kunden; Interessenten; Geschäfts- und Vertragspartner.
            • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und Managementverfahren.
            • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
            • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

            Weitere Informationen zu den Verarbeitungsarten, -verfahren und den eingesetzten Diensten:

            • Personal Training: Die Prozesse im Rahmen des Personal Trainings umfassen die Erfassung und Verwaltung von Kundendaten, einschließlich der Erhebung, Speicherung und Nutzung von Kontaktdaten, Trainingspräferenzen und individuellen Zielen. Zu Beginn eines Trainingsverhältnisses werden umfassende Gesundheitsinformationen wie Allergien, Vorerkrankungen, Medikamente und Verletzungshistorie erhoben, um sichere und effektive Trainingsprogramme zu entwickeln. Die Erstellung individueller Trainingspläne basiert auf der Analyse persönlicher Fitnessdaten, Ziele und Fortschrittsmessungen der Kunden. Personenbezogene Daten werden zur Koordination von Trainingseinheiten und -orten verwendet, um eine reibungslose Organisation und Kommunikation zu gewährleisten. Die Durchführung regelmäßiger Fitnessbewertungen und Leistungstests erfordert die Erhebung und Auswertung individueller Leistungsdaten, um den Fortschritt zu überwachen und Trainingspläne entsprechend anzupassen. Für die Erbringung ergänzender Dienstleistungen wie Ernährungsberatung oder Lifestyle-Coaching werden weitere personenbezogene Daten verarbeitet, um eine ganzheitliche Betreuung zu gewährleisten. Zur kontinuierlichen Verbesserung der Trainingsqualität und der Kundenzufriedenheit finden regelmäßige Feedbackgespräche und Evaluationen statt, bei denen ebenfalls personenbezogene Daten verarbeitet werden können. Die Kommunikation mit den Kunden erfolgt über verschiedene Kanäle wie E-Mail, Telefon oder Messenger-Dienste. Dabei werden personenbezogene Daten ausgetauscht, um Termine zu vereinbaren, Fragen zu beantworten und Support zu leisten; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
            • Coaching: Wir verarbeiten die Daten unserer Kunden sowie potenzieller Kunden und anderer Vertragspartner oder Geschäftspartner (zusammenfassend „Kunden“ genannt), um ihnen gegenüber unsere Dienstleistungen erbringen zu können. Zu den im Rahmen und zu Zwecken des Coachings durchgeführten Prozessen gehören: Kontaktaufnahme und Kommunikation mit Klienten, Bedarfsanalyse zur Bestimmung geeigneter Coachingmaßnahmen, Planung und Durchführung von Coachingsitzungen, Dokumentation des Coachingverlaufs, Erfassung und Verwaltung klientenspezifischer Informationen und Daten, Terminvereinbarung und -organisation, Bereitstellung von Coachingmaterialien und -ressourcen, Rechnungsstellung und Zahlungsmanagement, Nachbearbeitung und Follow-up von Coachingsitzungen, Qualitätssicherung und Feedbackprozesse. Die verarbeiteten Daten, deren Art, Umfang, Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis mit dem Klienten. Sofern es für unsere Vertragserfüllung, den Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist oder eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, Abrechnungsstellen sowie im Bereich der IT-, Büro- oder vergleichbaren Dienstleistungen; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

            Geschäftsprozesse und -abläufe

            Personenbezogene Daten von Leistungsempfängern und Klienten – darunter Kunden, Mandanten, im Einzelfall auch Mandate, Patienten, Geschäftspartner sowie sonstige Dritte – werden im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie vorvertraglicher Maßnahmen, wie beispielsweise der Anbahnung von Geschäftsbeziehungen, verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert Geschäftsprozesse in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Rechnungswesen und Projektmanagement.

            Die erhobenen Daten dienen der Erfüllung vertraglicher Verpflichtungen und der effizienten Gestaltung von Geschäftsprozessen. Dazu gehören die Durchführung von Geschäftstransaktionen, die Pflege von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Sicherstellung interner Rechnungs- und Finanzprozesse. Darüber hinaus dienen die Daten der Wahrung der Rechte des Verantwortlichen und unterstützen Verwaltungsaufgaben sowie die Unternehmensorganisation.

            Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen erforderlich ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder Wegfall des Verarbeitungszwecks werden die Daten gelöscht. Dies gilt auch für Daten, die aus steuerrechtlichen Gründen und aufgrund gesetzlicher Nachweispflichten länger gespeichert werden müssen.

            • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Urheber oder Erstellungszeitpunkt); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte). Protokolldaten (z. B. Logfiles über Anmeldungen, Datenabrufe oder Zugriffszeiten).
            • Betroffene Personen: Leistungsempfänger und Kunden; Interessenten; Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Geschäfts- und Vertragspartner; Beschäftigte (z. B. Angestellte, Bewerber, Zeitarbeiter und sonstiges Personal); Dritte; Nutzer (z. B. Websitebesucher, Nutzer von Online-Diensten).
            • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und Verwaltungsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern etc.); Direktmarketing (z. B. per E-Mail oder Post); Webanalyse (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Conversion-Tracking (Messung der Effektivität von Marketingmaßnahmen); Klickverfolgung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Affiliate-Tracking.
            • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
            • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

            Weitere Informationen zu Verarbeitungsmethoden, -verfahren und eingesetzten Diensten:

            • ActiveCampaign: E-Mail-Marketing, Automatisierung von Marketingprozessen, Erhebung, Speicherung und Verwaltung von Kontaktdaten, Erstellung und Verwaltung von Landingpages, Messung der Kampagnenleistung, Erfassung und Analyse der Empfängerinteraktion mit Inhalten, Personalisierung von Inhalten; Dienstanbieter: ActiveCampaign, Inc., 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.activecampaign.com; Datenschutzerklärung: https://www.activecampaign.com/privacy-policy/. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Standardvertragsklauseln (https://www.activecampaign.com/legal/newscc), Schweiz – Datenschutzrahmen (DSGVO), Standardvertragsklauseln (https://www.activecampaign.com/legal/newscc).
            • ablefy: Affiliate-Marketing-Partnerprogramm; Dienstanbieter: Elopage GmbH, Potsdamer Straße 125, 10783 Berlin, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://ablefy.io/affiliate-programm/. Datenschutzerklärung: https://elopage.com/privacy?locale=de.
            • Calendly: Online-Terminplanung und Kalenderverwaltung; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://calendly.com; Datenschutzerklärung: https://calendly.com/pages/privacy; Auftragsverarbeitungsvertrag: https://calendly.com/dpa. Grundlage für Drittland-Datenverarbeitung: EWR – Standardvertragsklauseln (https://calendly.com/dpa), Schweiz – Standardvertragsklauseln (https://calendly.com/dpa).
            • Dropbox: Cloud-Speicherdienst; Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.dropbox.com; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvereinbarung: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf), Schweiz – Datenschutzrahmen (DSGVO), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
            • Zoom: Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung von Sitzungen, Chat-Funktion, Integration mit Kalendern und anderen Apps; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/en/privacy/; Datenverarbeitungsvereinbarung: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Schweiz – Datenschutzrahmen (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

            Zahlungsabwicklung

            Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).

            Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind zur Durchführung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch ausschließlich durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Bitte beachten Sie hierzu die AGB und Datenschutzhinweise der Zahlungsdienstleister.

            Für die Zahlungsabwicklungen gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen dort ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

            • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
            • Betroffene Personen: Leistungsempfänger und Klienten; Geschäfts- und Vertragspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
            • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und Verwaltungsverfahren; Affiliate-Tracking.
            • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
            • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

            Weitere Informationen zu den Verarbeitungsarten, Verfahren und eingesetzten Diensten:

            ablefy: Affiliate-Marketing-Partnerprogramm; Dienstanbieter: Elopage GmbH, Potsdamer Straße 125, 10783 Berlin, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://ablefy.io/affiliate-programm/. Datenschutzerklärung: https://elopage.com/privacy?locale=de.

            Bereitstellung von Onlineangeboten und Webhosting

            Bereitstellung von Onlineangeboten und Webhosting
            Wir verarbeiten Daten von Nutzern, um ihnen unser Onlineangebot bereitstellen zu können. Hierbei verarbeiten wir die IP-Adresse des Nutzers, die für die Darstellung der Inhalte und Funktionen unseres Onlineangebotes an dessen Browser bzw. dessen Endgerät erforderlich ist.

            • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles über Anmeldungen, Datenabrufe oder Zugriffszeiten); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Angaben, wie z. B. Angaben zur Urheberschaft oder Erstellungszeitpunkt).
            • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlineangeboten).
            • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern etc.)
            • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
            • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

            Weitere Informationen zu Verarbeitungsarten, -verfahren und eingesetzten Diensten:

            • E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen betreffend den E-Mail-Versand (z. B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zur Erkennung von SPAM verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar während des Transports verschlüsselt, jedoch nicht auf den Servern, von denen sie abgesendet und empfangen werden (es sei denn, es wird ein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
            • ALL-INKL: Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit verbundener Dienste (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
            • WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Online-Diensten; Dienstanbieter: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage für Drittlandtransfers: EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (vom Dienstanbieter bereitgestellt), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (vom Dienstanbieter bereitgestellt).

            Einsatz von Cookies

            Der Begriff „Cookies“ bezeichnet Funktionen, die Informationen auf dem Gerät der Nutzer speichern und auslesen. Cookies können zudem zu unterschiedlichen Zwecken eingesetzt werden, etwa zur Gewährleistung der Funktionalität, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie zur Analyse des Besucherverkehrs. Wir setzen Cookies gemäß den gesetzlichen Bestimmungen ein. Falls erforderlich, holen wir vorab die Einwilligung der Nutzer ein. Ist eine Einwilligung nicht erforderlich, stützen wir uns auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen für die Bereitstellung ausdrücklich gewünschter Inhalte und Funktionen zwingend erforderlich ist. Dazu gehören beispielsweise das Speichern von Einstellungen sowie die Gewährleistung der Funktionalität und Sicherheit unserer Onlineangebote. Die Einwilligung kann jederzeit widerrufen werden. Wir klären die Nutzer über den Umfang der Einwilligung und die eingesetzten Cookies auf.

            Informationen zu den Rechtsgrundlagen des Datenschutzes: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, ist von der Einwilligung der Nutzer abhängig. Wird eine Einwilligung erteilt, dient diese als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, wie in diesem Abschnitt und im Rahmen der jeweiligen Dienste und Verfahren dargelegt.

            Speicherdauer: Folgende Cookies werden anhand ihrer Speicherdauer unterschieden:

            • Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlässt und sein Gerät (z. B. Browser oder mobile Anwendung) schließt.
            • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Geräts gespeichert. So kann beispielsweise der Login-Status gespeichert und bevorzugte Inhalte beim erneuten Besuch einer Website direkt angezeigt werden. Darüber hinaus können die mit Cookies erhobenen Nutzerdaten für die Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht explizit über Art und Speicherdauer der Cookies informieren (z. B. im Rahmen einer Einwilligung), sollten Nutzer davon ausgehen, dass diese permanent sind und eine Speicherdauer von bis zu zwei Jahren haben können.

            Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können ihre Einwilligung jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Bestimmungen widersprechen, unter anderem über die Datenschutzeinstellungen ihres Browsers.

            • Verarbeitete Datenarten: Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
            • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten).
            • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

            Weitere Informationen zu den Verarbeitungsarten, Verfahren und eingesetzten Diensten:

            • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungsmanagement-Lösung ein, die die Einwilligung der Nutzer zur Verwendung von Cookies bzw. zu den im Einwilligungsmanagement genannten Verfahren und Anbietern einholt. Dieses Verfahren dient dazu, Einwilligungen insbesondere zur Verwendung von Cookies und ähnlichen Technologien zum Speichern, Auslesen und Verarbeiten von Informationen auf den Geräten der Nutzer einzuholen, zu protokollieren, zu verwalten und zu widerrufen. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer zur Verwendung von Cookies und der damit verbundenen Informationsverarbeitung, einschließlich der im Einwilligungsmanagement genannten spezifischen Verfahren und Anbieter, eingeholt. Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Einwilligungserklärungen werden gespeichert, um wiederholte Rückfragen zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen zu erbringen. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer bzw. dessen Gerät zuzuordnen. Sofern keine konkreten Angaben zu den Anbietern von Einwilligungsmanagement-Diensten gemacht werden, gelten die folgenden generellen Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator gebildet, der zusammen mit dem Einwilligungszeitpunkt, Angaben zur Reichweite der Einwilligung (z. B. relevante Cookie-Kategorien und/oder Diensteanbieter) sowie Angaben zum Browser, System und verwendeten Gerät gespeichert wird; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
            • BorlabsCookie: Cookie-Einwilligungsmanagement: Verfahren zur Einholung, Aufzeichnung, Verwaltung und zum Widerruf von Einwilligungen, insbesondere zum Einsatz von Cookies und ähnlichen Technologien zur Speicherung, zum Zugriff auf und zur Verarbeitung von Informationen auf den Geräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Wird auf Servern und/oder Rechnern unter unserer Verantwortung ausgeführt; Website: https://borlabs.io/borlabs-cookie/. Weitere Informationen: Eine individuelle Benutzer-ID, Sprache sowie Einwilligungsarten und der Zeitpunkt ihrer Übermittlung werden auf dem Server und im Cookie auf dem Gerät des Benutzers gespeichert.

            Kontakt und Anfragenmanagement

            Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und der angefragten Maßnahmen erforderlich ist.

            • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Autor oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
            • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.).
            • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Erfassung von Feedback über ein Online-Formular); Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
            • Speicherung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und -löschung“.
            • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

            Weitere Informationen zu Verarbeitungsarten, Verfahren und genutzten Diensten:

            • Kontaktformular: Wenn Sie uns über unser Kontaktformular, per E-Mail oder auf anderem Kommunikationsweg kontaktieren, verarbeiten wir die uns übermittelten personenbezogenen Daten zum Zwecke der Beantwortung und Bearbeitung Ihres Anliegens. Dazu gehören typischerweise Angaben wie Name, Kontaktdaten und ggf. weitere uns zur Verfügung gestellte Informationen, die für eine angemessene Bearbeitung erforderlich sind. Wir verwenden diese Daten ausschließlich zum angegebenen Zweck der Kontaktaufnahme und Kommunikation. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

            Kommunikation via Messenger

            Wir nutzen für unsere Kommunikation Messenger-Dienste und bitten Sie daher, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger-Dienste, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

            Sie können uns auch auf alternativen Wegen, z. B. telefonisch oder per E-Mail, kontaktieren. Nutzen Sie hierfür bitte die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Online-Angebots angegebenen Kontaktmöglichkeiten.

            Im Falle einer Verschlüsselung von Inhalten (d. h. des Inhalts Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h. der Inhalt der Nachricht und Anhänge) Ende-zu-Ende-verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal für die Anbieter der Messenger-Dienste selbst. Sie sollten stets eine aktuelle Version des Messenger-Dienstes mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte gewährleistet ist.

            Wir weisen unsere Kommunikationspartner jedoch darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeiten.

            Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Einwilligung bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und ihre Kontaktaufnahme z.B. von sich aus erfolgt, nutzen wir Messenger im Umgang mit unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unserer Kommunikationspartner an der Kommunikation via Messenger. Wir weisen ferner darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

            Widerruf, Widerspruch und Löschung: Sie können Ihre Einwilligung jederzeit widerrufen oder der Kommunikation mit uns via Messenger widersprechen. Im Falle der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Aufbewahrungsrichtlinien (d.h. wie oben beschrieben nach Beendigung vertraglicher Beziehungen, Archivierungspflichten etc.) und ansonsten, sobald wir davon ausgehen können, die Auskünfte der Kommunikationspartner beantwortet zu haben, kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen.

            Vorbehalt des Verweises auf andere Kommunikationswege: Zu Ihrer Sicherheit bitten wir um Verständnis, dass wir Anfragen via Messenger aus bestimmten Gründen möglicherweise nicht beantworten. Dies gilt etwa, wenn Vertragsdetails eine erhöhte Vertraulichkeit erfordern oder eine Antwort via Messenger den formellen Anforderungen nicht genügt. In solchen Fällen empfehlen wir Ihnen, geeignetere Kommunikationswege zu nutzen.

            • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Urheber oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
            • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.).
            • Verarbeitungszwecke: Kommunikation. Direktmarketing (z. B. per E-Mail oder postalisch).
            • Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und -löschung“.
            • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

            Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Diensten:

            • Instagram: Nachrichtenübermittlung über das soziale Netzwerk Instagram; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
            • Telegram: Senden und Empfangen von Nachrichten, Sprach- und Videoanrufen; Erstellen von Gruppen und Kanälen; Teilen von Dateien und Medien; Nutzung von Bots zur Automatisierung; Ende-zu-Ende-Verschlüsselung für geheime Chats; Synchronisierung über mehrere Geräte; Dienstanbieter: Vertreter in der Europäischen Union: Europäisches Datenschutzamt (EDPO), Avenue Huart Hamoir 71, 1030 Brüssel, Belgien; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://telegram.org/. Datenschutzerklärung: https://telegram.org/privacy.
            • WhatsApp: Textnachrichten, Sprach- und Videoanrufe, Senden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road 4, D04 X2K5 Dublin, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Schweiz – Datenschutzrahmen (DSGVO).
            • Threema: Textnachrichten, Sprach- und Videoanrufe, Senden von Bildern, Videos und Dateien, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für maximale Sicherheit; Dienstanbieter: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://threema.ch/; Datenschutzerklärung: https://threema.ch/de/privacy. Grundlage für Drittlandübermittlungen: Angemessenheitsbeschluss der EU-Kommission für die Schweiz (Art. 45 DSGVO).
            • Threema Work: Sichere geschäftliche Kommunikation über Textnachrichten, Sprach- und Videoanrufe, Senden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung zur Wahrung der Vertraulichkeit sensibler Informationen (z. B. Gesundheitsdaten); Dienstanbieter: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://work.threema.ch/de; Datenschutzerklärung: https://threema.ch/de/privacy. Grundlage für Drittlandübermittlungen: Angemessenheitsbeschluss der EU-Kommission für die Schweiz (Art. 45 DSGVO).

            Künstliche Intelligenz (KI)

            Wir nutzen Künstliche Intelligenz (KI) und verarbeiten dabei personenbezogene Daten. Die konkreten Zwecke und unser Interesse an der Nutzung von KI sind nachstehend aufgeführt. Unter dem Begriff „KI-System“ gemäß Artikel 3 Nr. 1 der KI-Verordnung verstehen wir KI als ein maschinenbasiertes System, das für einen unterschiedlichen Grad autonomen Betriebs konzipiert ist, sich nach der Bereitstellung anpassen kann und Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen liefert, die physische oder virtuelle Umgebungen beeinflussen können.

            Der Einsatz unserer KI-Systeme erfolgt unter strikter Einhaltung der gesetzlichen Vorgaben. Dazu gehören sowohl die spezifischen Vorschriften für Künstliche Intelligenz als auch die Datenschutzanforderungen. Insbesondere halten wir uns an die Grundsätze der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Aufsicht, Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten stets auf einer Rechtsgrundlage beruht. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

            Beim Einsatz externer KI-Systeme wählen wir deren Anbieter (nachfolgend „KI-Anbieter“) sorgfältig aus. Im Rahmen unserer gesetzlichen Verpflichtungen stellen wir sicher, dass die KI-Anbieter die geltenden Vorschriften einhalten. Wir beachten unsere Pflichten auch bei der Nutzung oder dem Betrieb der erworbenen KI-Dienste. Die Verarbeitung personenbezogener Daten durch uns und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis. Wir legen besonderen Wert auf Transparenz, Fairness und die Aufrechterhaltung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

            Zum Schutz der verarbeiteten Daten implementieren wir geeignete und robuste technische und organisatorische Maßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Dienste stellen wir die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

            • Verarbeitete Datenarten: Inhaltsdaten (z. B. textuelle oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Autor oder Erstellungszeitpunkt). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen).
            • Betroffene Personen: Nutzer (z. B. Websitebesucher, Nutzer von Online-Diensten). Dritte.
            • Verarbeitungszwecke: Künstliche Intelligenz (KI).
            • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
            • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

            Weitere Informationen zu den Verarbeitungsarten, Verfahren und eingesetzten Diensten:

            • ChatGPT: KI-basierter Dienst zum Verstehen und Generieren natürlicher Sprache und damit verbundener Eingaben und Daten, zur Analyse von Informationen und zur Erstellung von Vorhersagen („KI“ im Sinne der geltenden Rechtsordnung); Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://openai.com/chatgpt/overview/; Datenschutzerklärung: https://openai.com/privacy-policy/. Opt-out: https://privacy.openai.com/policies?modal=select-subject.
            • Grammarly: KI-gestütztes Schreib- und Kommunikationstool zur Textverbesserung, Korrektur grammatikalischer Fehler und Bereitstellung stilistischer Vorschläge. Es hilft Nutzern, klarer und effektiver zu kommunizieren; Dienstanbieter: Grammarly, Inc., 548 Market St, San Francisco, CA 94104, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.grammarly.com; Datenschutzerklärung: https://www.grammarly.com/privacy-policy; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. Grundlage für Drittlandübermittlungen: EWR – Datenschutz-Rahmenwerk (DSGVO), Standardvertragsklauseln (https://www.grammarly.com/terms/Grammarly-C2P_SCCs.pdf), Schweiz – Datenschutz-Rahmenwerk (DSGVO), Standardvertragsklauseln (https://www.grammarly.com/terms/Grammarly-C2P_SCCs.pdf).

            Videokonferenzen, Online-Meetings, Webinare und Bildschirmfreigabe

            Wir nutzen Plattformen und Anwendungen anderer Anbieter (nachfolgend „Konferenzplattformen“) zur Durchführung von Video- und Audiokonferenzen, Webinaren und sonstigen Video- und Audio-Meetings (nachfolgend zusammenfassend „Konferenz“). Bei der Nutzung der Konferenzplattformen und ihrer Dienste beachten wir die gesetzlichen Vorgaben.

            Von Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz werden die unten aufgeführten Daten der Teilnehmer verarbeitet. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz abgefragt werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben die Teilnehmer machen. Neben der Verarbeitung zur Durchführung der Konferenz können die Daten der Teilnehmer von den Konferenzplattformen auch zu Sicherheitszwecken oder zur Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören persönliche Informationen (Vorname, Nachname), Kontaktdaten (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Position/Funktion, die IP-Adresse des Internetzugangs, Informationen zu den Endgeräten der Teilnehmer, deren Betriebssystem, Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu inhaltlichen Kommunikationsvorgängen, d. h. Chatbeiträgen sowie Audio- und Videodaten, sowie die Nutzung weiterer verfügbarer Funktionen (z. B. Umfragen). Die Inhalte der Kommunikation werden, soweit von den Konferenzanbietern technisch vorgesehen, verschlüsselt. Sind Teilnehmer als Nutzer der Konferenzplattformen registriert, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

            Protokollierung und Aufzeichnung: Werden Texteingaben, Teilnahmeergebnisse (z. B. aus Umfragen) sowie Video- oder Audioaufzeichnungen aufgezeichnet, wird dies den Teilnehmern im Vorfeld transparent mitgeteilt und sie werden – falls erforderlich – um ihre Einwilligung gebeten.

            Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie die Datenschutzhinweise der Konferenzplattformen für Details zur Verarbeitung Ihrer Daten und wählen Sie in den Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Achten Sie außerdem darauf, dass während der Dauer einer Konferenz der Datenschutz und die Privatsphäre im Hintergrund Ihrer Aufzeichnung gewährleistet sind (z. B. durch Benachrichtigung von Mitbewohnern, Abschließen von Türen und Nutzung der Hintergrundmaskierungsfunktion, soweit technisch möglich). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.

            Hinweise zu Rechtsgrundlagen: Sofern wir neben den Konferenzplattformen auch Daten der Nutzer verarbeiten und diese um deren Einwilligung zur Nutzung von Inhalten der Konferenzen oder bestimmter Funktionen bitten (z. B. Einwilligung in die Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Darüber hinaus kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein (z. B. in Teilnehmerlisten, im Falle der Aufbereitung von Konferenzergebnissen etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

            • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Urheber oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Bild- und/oder Videoaufzeichnungen (z. B. Fotos oder Videoaufnahmen einer Person); Audioaufzeichnungen. Protokolldaten (z. B. Logfiles über Anmeldungen, Datenabrufe oder Zugriffszeiten).
            • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten). Abgebildete Personen.
            • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren.
            • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
            • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

            Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Diensten:

            Zoom: Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Sitzungsaufzeichnung, Chat-Funktion, Integration mit Kalendern und anderen Apps; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://zoom.us; Datenschutzrichtlinie: https://explore.zoom.us/en/privacy/; Auftragsverarbeitungsvereinbarung: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Schweiz – Datenschutzrahmen (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

            Cloud-Dienste

            Wir nutzen über das Internet zugängliche Softwaredienste (sogenannte „Cloud-Dienste“, auch „Software as a Service“ genannt), die auf den Servern ihrer Anbieter bereitgestellt werden, zur Speicherung und Verwaltung von Inhalten (z. B. Dokumentenablage und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

            In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst gemäß dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten betroffener Personen, Daten zu Vorgängen, Verträgen, sonstigen Verfahren und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

            Sofern wir mithilfe der Cloud-Dienste Dokumente und Inhalte für andere Nutzer oder öffentlich zugängliche Webseiten, Formulare etc. bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.

            • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Autor oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen).
            • Betroffene Personen: Interessenten; Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Geschäfts- und Vertragspartner.
            • Verarbeitungszwecke: Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern etc.).
            • Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
            • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

            Weitere Informationen zu den Verarbeitungsarten, -verfahren und eingesetzten Diensten:

            • Apple iCloud: Cloud-Speicherdienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.apple.com. Datenschutzerklärung: https://www.apple.com/legal/privacy/en-ww/.
            • Dropbox: Cloud-Speicherdienst; Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.dropbox.com; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf), Schweiz – Datenschutzrahmen (DSGVO), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
            • Google Cloud Storage: Cloud-Speicher, Cloud-Infrastrukturdienste und Cloud-basierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvereinbarung: https://cloud.google.com/terms/data-processing-addendum; Grundlage für Drittlandübermittlungen: EWR – Datenschutz-Rahmenwerk (DSGVO), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause), Schweiz – Datenschutz-Rahmenwerk (DSGVO), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy.

            Newsletter und elektronische Kommunikation

            Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) ausschließlich mit der Einwilligung der Empfänger oder einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkretisiert werden, sind diese für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zum Newsletter ist grundsätzlich die Angabe Ihrer E-Mail-Adresse ausreichend. Um Sie jedoch persönlich zu informieren, fragen wir Sie gegebenenfalls nach Ihrem Namen für eine persönliche Anrede im Newsletter oder nach weiteren für den Zweck des Newsletters erforderlichen Informationen.

            Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste vor.

            Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Nachweis seiner ordnungsgemäßen Durchführung. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

            Inhalte:

            Informationen über uns, unsere Leistungen, Aktionen und Angebote.

            • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen).
              Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.).
            • Verarbeitungszwecke: Direktmarketing (z. B. per E-Mail oder postalisch); Webanalyse (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Conversion-Tracking (Messung der Effektivität von Marketingmaßnahmen); Klickverfolgung; Marketing. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
            • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
            • Widerrufsmöglichkeit: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d. h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Abbestellung des Newsletters finden Sie entweder am Ende jedes Newsletters oder können Sie anderweitig über eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail, kontaktieren.

            Weitere Informationen zu den Verarbeitungsarten, Verfahren und eingesetzten Diensten:

              • ActiveCampaign: E-Mail-Marketing, Automatisierung von Marketingprozessen, Erhebung, Speicherung und Verwaltung von Kontaktdaten, Erstellung und Verwaltung von Landingpages, Messung der Kampagnenleistung, Aufzeichnung und Analyse der Empfängerinteraktion mit Inhalten, Personalisierung von Inhalten; Dienstanbieter: ActiveCampaign, Inc., 1 N Dearborn, 5th Floor, Chicago, Illinois 60602, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.activecampaign.com; Datenschutzerklärung: https://www.activecampaign.com/privacy-policy/. Grundlage für Drittlandübermittlungen: EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.activecampaign.com/legal/newscc), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.activecampaign.com/legal/newscc).

              Kommerzielle Kommunikation per E-Mail, Post, Fax oder Telefon

              Kommerzielle Kommunikation per E-Mail, Post, Fax oder Telefon

              Wir verarbeiten personenbezogene Daten zum Zwecke der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, gemäß den gesetzlichen Bestimmungen.

              Die Empfänger haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

              Nach Widerruf bzw. Widerspruch speichern wir die zum Nachweis der früheren Berechtigung zur Kontaktaufnahme bzw. Zusendung erforderlichen Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs bzw. Widerspruchs auf Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Aufgrund unseres berechtigten Interesses an der dauerhaften Wahrung des Widerrufs bzw. Widerspruchs der Nutzer speichern wir darüber hinaus die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal E-Mail-Adresse, Telefonnummer, Name).

              • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Urheber oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen).
              • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
              • Verarbeitungszwecke: Direktmarketing (z. B. per E-Mail oder postalisch); Marketing; Verkaufsförderung; Kommunikation; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern etc.)).
              • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
              • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

              Weitere Informationen zu Verarbeitungsarten, Verfahren und genutzten Diensten:

                • WhatsApp-Gruppen: Wir nutzen die WhatsApp-Plattform, um Interessengruppen zu erstellen, innerhalb derer WhatsApp-Nutzer miteinander oder mit uns kommunizieren und Informationen austauschen können. Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Schweiz – Datenschutzrahmen (DSGVO).
                • Instagram: Nachrichtenübermittlung über das soziale Netzwerk Instagram. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.

                Online Marketing

                Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

                Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannten „Cookie“) gespeichert oder ähnliche Verfahren genutzt, durch die die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser und das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

                Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse), um den Schutz der Nutzer zu gewährleisten. Im Rahmen des Onlinemarketingverfahrens werden grundsätzlich keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen) erhoben, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

                Die Angaben in den Profilen werden im Regelfall in Cookies oder ähnlichen Verfahren gespeichert. Diese Cookies können später grundsätzlich auch auf anderen Websites die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

                Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Dies ist beispielsweise der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Bitte beachten Sie, dass Nutzer mit den Anbietern der sozialen Netzwerke oder anderen Service-Anbietern zusätzliche Abreden, z. B. durch Einwilligung im Rahmen der Registrierung, treffen können.

                Wir erhalten grundsätzlich nur Zugriff auf zusammengefasste Informationen zur Performance unserer Werbeanzeigen. Im Rahmen der sogenannten Conversion-Messung können wir jedoch prüfen, welche unserer Online-Marketingverfahren zu einer Conversion, also zu einem Vertragsschluss mit uns, geführt haben. Die Conversion-Messung dient allein der Analyse des Erfolgs unserer Marketingmaßnahmen.

                Sofern nicht anders angegeben, bitten wir Sie zu beachten, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

                Hinweise zu Widerruf und Widerspruch:

                Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die dort angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Hierdurch können jedoch Funktionen unseres Online-Angebots eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:

                1. a) Europa: https://www.youronlinechoices.eu.
                2. b) Kanada: https://www.youradchoices.ca/choices.
                3. c) USA: https://www.aboutads.info/choices.
                4. d) Länderübergreifend: https://optout.aboutads.info.

                • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
                • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
                • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Zielgruppenbildung (z. B. interessens- und verhaltensbasiertes Profiling, Nutzung von Cookies); Affiliate-Tracking; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Remarketing.
                • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Hinweisen im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“. Speicherung von Cookies bis zu zwei Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden zwei Jahre lang auf den Geräten der Nutzer gespeichert werden.)
                • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
                • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

                Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Diensten:

                • PixelYourSite: Verwaltung von Facebook Pixel, Google Analytics, Google Ads Remarketing und anderen Tracking-Codes. Ermöglicht die Erfassung von Besucherinteraktionen auf Websites für Analysen und gezielte Werbung. Bietet Funktionen zur Anzeige personalisierter Werbung basierend auf interessen- und verhaltensbasierten Informationen, darunter demografische Merkmale, Interessen und der Browserverlauf der Nutzer, die in Nutzerprofilen gespeichert werden. Dienstleister: Minimal Work SRL, Olteni 145, Bujoreni, Valcea, Rumänien; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://www.pixelyoursite.com/. Datenschutzrichtlinie: https://www.pixelyoursite.com/privacy-policy.

                Kundenbewertungen und – Beurteilungen

                Wir nehmen an Bewertungs- und Beurteilungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die teilnehmenden Bewertungsplattformen oder -methoden bewerten oder anderweitig Feedback geben, gelten ergänzend die Allgemeinen Geschäfts- bzw. Nutzungsbedingungen und Datenschutzhinweise der Anbieter. Für die Bewertung ist in der Regel eine Registrierung beim jeweiligen Anbieter erforderlich.

                Um sicherzustellen, dass die Bewerter unsere Leistungen tatsächlich in Anspruch genommen haben, übermitteln wir mit Einwilligung des Kunden die erforderlichen Daten zum Kunden und den genutzten Leistungen bzw. Produkten an die jeweilige Bewertungsplattform (dazu gehören Name, E-Mail-Adresse, Bestellnummer oder Artikelnummer). Diese Daten dienen ausschließlich der Überprüfung der Authentizität des Nutzers.

                • Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
                • Betroffene Personen: Leistungsempfänger und Kunden. Nutzer (z. B. Websitebesucher, Nutzer von Online-Diensten).
                • Verarbeitungszwecke: Feedback (z. B. Erfassung von Feedback über ein Online-Formular). Marketing.
                • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

                Weitere Informationen zu Verarbeitungsmethoden, -verfahren und eingesetzten Diensten:

                • Bewertungs-Widget: Wir binden in unseren Online-Diensten sogenannte Bewertungs-Widgets ein. Ein Widget ist ein in unsere Online-Dienste integriertes Funktions- und Inhaltselement, das variable Informationen anzeigt (z. B. kann ein Widget in Form eines Siegels oder einer Plakette dargestellt werden). Obwohl der jeweilige Inhalt des Widgets innerhalb unserer Online-Dienste angezeigt wird, wird er in diesem Moment von den Servern des jeweiligen Widget-Anbieters abgerufen. Nur so ist es möglich, stets den aktuellen Inhalt, insbesondere die aktuelle Bewertung, anzuzeigen. Hierfür muss eine Datenverbindung von der innerhalb unseres Online-Dienstes aufgerufenen Website zum Server des Widget-Anbieters hergestellt werden. Der Widget-Anbieter erhält bestimmte technische Daten (Zugriffsdaten, einschließlich der IP-Adresse), die erforderlich sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann. Darüber hinaus erhält der Widget-Anbieter Informationen darüber, dass Nutzer unsere Online-Dienste besucht haben. Diese Informationen können in einem Cookie gespeichert und vom Widget-Anbieter verwendet werden, um zu erkennen, welche am Bewertungsprozess teilnehmenden Online-Angebote vom Nutzer besucht wurden. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
                • Google Kundenrezensionen: Dienst zur Einholung und/oder Anzeige von Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DPF), Schweiz – Datenschutzrahmen (DPF); Weitere Informationen: Im Rahmen der Einholung von Kundenbewertungen werden eine Identifikationsnummer und der Zeitpunkt des zu bewertenden Geschäftsvorgangs, bei direkt an Kunden gerichteten Bewertungsanfragen die E-Mail-Adresse und das Wohnsitzland des Kunden sowie die Bewertungsdaten selbst verarbeitet. Weitere Informationen zu den Verarbeitungsarten und den verarbeiteten Daten: https://business.safety.google/adsservices/. Datenschutzbedingungen und Standardvertragsklauseln für den Datentransfer in Drittländer: https://business.safety.google/adscontrollerterms.
                • ProvenExpert: Bewertungsplattform; Dienstanbieter: Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.provenexpert.com/de-de/. Datenschutzerklärung: https://www.provenexpert.com/de-de/privacy-policy/.

                Profile in sozialen Netzwerken (Social Media)

                Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

                Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können für die Nutzer Risiken entstehen, etwa indem die Durchsetzung der Rechte der Nutzer erschwert wird.

                Darüber hinaus werden Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und der damit verbundenen Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um innerhalb und außerhalb der Netzwerke Werbeanzeigen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Netzwerke sind und bei diesen eingeloggt sind).

                Eine detaillierte Darstellung der jeweiligen Verarbeitungsvorgänge und der Widerspruchsmöglichkeiten (Opt-Out) entnehmen Sie bitte den jeweiligen Datenschutzerklärungen und Angaben der Anbieter der jeweiligen Netzwerke.

                Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich gerne an uns wenden.

                • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen, wie z. B. Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
                • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
                • Verarbeitungszwecke: Kommunikation; Feedback (z. B. Feedbackerfassung über Online-Formulare). Öffentlichkeitsarbeit.
                • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
                • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

                Weitere Informationen zu Verarbeitungsmethoden, -verfahren und genutzten Diensten:

                • Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, das Versenden von Nachrichten sowie das Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Schweiz – Datenschutzrahmen (DSGVO).

                Verwaltung, Organisation und Dienstprogramme

                Wir nutzen Dienste, Plattformen und Software anderer Anbieter (nachfolgend „Drittanbieter“) zur Organisation, Verwaltung, Planung und Bereitstellung unserer Leistungen. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

                In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hierzu können verschiedene Daten gehören, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalten gehören.

                Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten verarbeiten, die von ihnen zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeitet werden können. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

                • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Mitteilungen und Beiträge sowie Angaben dazu, wie z. B. Angaben zum Urheber oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen). Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
                • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.). Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
                • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
                • Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
                • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

                Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Diensten:

                • calendly: Online-Terminplanung und Kalenderverwaltung; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://calendly.com; Datenschutzerklärung: https://calendly.com/pages/privacy; Auftragsverarbeitungsvertrag: https://calendly.com/dpa. Grundlage für Drittlandübermittlungen: EWR – Standardvertragsklauseln (https://calendly.com/dpa), Schweiz – Standardvertragsklauseln (https://calendly.com/dpa).

                Änderungen und Aktualisierungen

                Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitung dies erforderlich machen. Sobald durch die Änderungen Ihre Mitwirkungshandlung (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird, informieren wir Sie darüber.

                Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich Adressen im Laufe der Zeit ändern können und bitten Sie, die Angaben vor Kontaktaufnahme zu überprüfen.

                   

                  Social Media

                  Newsletter ✨

                  45 5-Star Google Customer Reviews:

                  Click here ⭐️⭐️⭐️⭐️⭐️